Kompromittiertes Passwort

[resuah.rapsak]

Hi, ich habe gerade auf dem iPhone von iOS den Hinweis bekommen, dass mein Passwort bei Rennrad-, eMTB- und MTB-News bei einem Datenleck entdeckt wurde. Gab es hier mal einen Sicherheitsvorfall? Falls ja, hätten die User dich informiert werden müssen. Ich kann mich aber an keine Meldung erinnern.

 

[Altmetal]

Wie hast Du den Hinweis bekommen?

 

[CZYSO]

Das muss überhaupt nichts mit dieser Seite zu tun haben und kann auch andere Ursachen haben:

• dein Passwort war nicht einzigartig und wurde zufällig auch von irgendeinem anderen Menschen irgendwo verwendet, wo es kompromittiert wurde
• du hast dein einzigartiges Passwort auf einer anderen kompromittierten Seite genutzt, die du mittlerweile vergessen hast

 

[resuah.rapsak]

Das muss überhaupt nichts mit dieser Seite zu tun haben und kann auch andere Ursachen haben:

• dein Passwort war nicht einzigartig und wurde zufällig auch von irgendeinem anderen Menschen irgendwo verwendet, wo es kompromittiert wurde
• du hast dein einzigartiges Passwort auf einer anderen kompromittierten Seite genutzt, die du mittlerweile vergessen hast

Der Hinweis kommt von iOS und iOS zeigt dir auch, wenn du das kompromittierte Kennwort auf anderen Seiten benutzt und das Kennwort in iOS gespeichert hast. Und das sind exakt diese drei Seiten mit exakt einem kennwortanhang, den ich nur hier nutze.

 

[Marcus]

Gab es hier mal einen Sicherheitsvorfall?

Nein.

diese drei Seiten mit exakt einem kennwortanhang,

Das sind schon mal drei Passwords die du mehrfach benutzt hast, wenn ich das richtig lese. Vielleicht ist das schon die Ursache für die Meldung.

Mich würde der genaue Wortlaut interessieren, den iOS bei der Sicherheitsempfehlung ausgibt.

 

[carmol]

Nein.



Das sind schon mal drei Passwords die du mehrfach benutzt hast, wenn ich das richtig lese. Vielleicht ist das schon die Ursache für die Meldung.

Mich würde der genaue Wortlaut interessieren, den iOS bei der Sicherheitsempfehlung ausgibt.

Das ist zwar von macOS, dürfte aber gleich oder wenigstens sehr ähnlich sein. Allerdings hatte ich bei bike24.de schon lange mein PW geändert, was auch für bike24.net "automatisch" gültig wird. Da ich aber nie mehr via bike24.net eingeloggt war, hat macOS auch nie bemerkt, dass das PW im Hintergrund änderte.

Bitbucket etc. nutze ich gar nicht mehr. Aus Hygiene-Gründen könnte ich allerdings entweder dort das PW ändern oder den Account löschen.

 

[Marcus]

Tipp: bei https://haveibeenpwned.com/ lässt sich nachschauen, ob das Password oder die eigene E-Mail-Adresse in bekannten Leaks aufgetaucht ist. Bei E-Mail-Adressen wird auch angezeigt, in welchem Leak sie sich befindet. Damit kommt man der Sache meist recht schnell auf die Spur.

Wenn dort für die E-Mail-Adresse keine Leaks angezeigt werden, aber das Password als mehrfach benutzt markiert ist, ist es genau das: es ist nicht einmalig, obwohl es das sein sollte.

 

[seep]

Tipp: bei https://haveibeenpwned.com/ lässt sich nachschauen

Rein zum Verständnis: Das funktioniert aber nur, wenn die kompromittierten Webseiten die Passwörter plain text oder als unsalted Standard-Hash gespeichert haben, richtig?

 

[Marcus]

Rein zum Verständnis: Das funktioniert aber nur, wenn die kompromittierten Webseiten die Passwörter plain text oder als unsalted Standard-Hash gespeichert haben, richtig?

Genau.

 

[resuah.rapsak]

Anhang anzeigen 1416361

Das ist zwar von macOS, dürfte aber gleich oder wenigstens sehr ähnlich sein. Allerdings hatte ich bei bike24.de schon lange mein PW geändert, was auch für bike24.net "automatisch" gültig wird. Da ich aber nie mehr via bike24.net eingeloggt war, hat macOS auch nie bemerkt, dass das PW im Hintergrund änderte.

Bitbucket etc. nutze ich gar nicht mehr. Aus Hygiene-Gründen könnte ich allerdings entweder dort das PW ändern oder den Account löschen.

exakt diese Meldung uns reusing this pwd bei den drei genannten Foren