Gmail Password Leak

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12797

10.09.2014 - 16:09

nicht dabei, gsd

noir

Overclocking Team Member

Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2314

10.09.2014 - 16:31

Zitat von rad1oactive
nicht dabei, gsd

same here

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3236

10.09.2014 - 16:54

Zitat von JDK
https://isleaked.com/en.php

Also die Info dort zeigt mir Buchstaben die definitiv mal von einem meiner Passwörter war, welche ich in Zusammenhang mit meiner Gmail-Adresse verwendet hatte. Ich bilde mir aber ein, dass ich dieses nie bei Gmail in Verwendung hatte.

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5267

10.09.2014 - 17:16

das wird wohl eher zufall sein, nehm ich an. geh auch davon aus dass das die anfangsbuchstaben der hashes sind, wie smashIt schon gemeint hat

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3236

10.09.2014 - 18:34

nein, ich bin mir sicher, dass das woanders als direkt von google geleaked wurde

das kann kein zufall sein, dass mein unsicherstes default-pw von irgendwelchen unnötigen seiten mit seinen ersten zwei buchstaben dort auftaucht

GrandAdmiralThrawn

Lord of Derailment

Registered: Aug 2000
Location: BRUCK!
Posts: 3813

10.09.2014 - 18:44

Das könnte erklären, warum ich z.B. nicht drin auftauche. Ich verwende meine gmail Adresse nämlich nicht für Registrierungen, sondern maximal für kurze Tests (z.B. Eicar gegen meinen eigenen Server).

d.h. man müßte nur einschränken wo die betroffenen User allesamt regged waren. mail.ru wird's wohl doch eher nicht gewesen sein?

Der exakte Hergang wär aber schon spannend. Plaintextpasswörter dürfen eigentlich ECHT nicht mehr sein. Oder habens so einen "hochsicheren" Dienst wie die ICQ Server erwischt?

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

10.09.2014 - 18:50

Meine Freundin hats auch erwischt. Letzte Woche hat sich eine IP aus Nigeria bei ihr eingeloggt und eine Grammatikalisch recht gute Nachricht an alle Kontakte gesendet.
Ich hab dann zurückgeschrieben (zwecks Interesse) und es kam dann eine Nachricht mit den genauen Kontodetails.
Als wir das Passwort ändern wollten, war der Account gesäubert (keine Kontakte mehr, keine Nachrichten) und alles auf Arabisch umgestellt..

Zitat
lch hoffe du hast dies schnell erhalten, ich bin nach Cyprus, Nicosia, verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich wollte dich fragen ob du mir 1700euro so schnell wie möglich leihen kannst, Ich gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Das Geld durch Western Union ist die beste möglichkeit.
Ich warte auf deine Antwort
Liebe Grüße,

Sonja

Locutus

Gaming Addicted

Registered: Dec 2004
Location: Wien
Posts: 10710

10.09.2014 - 19:20

Zum Glück kein Account dabei

Bumblebee

OC Addicted

Registered: Mar 2008
Location: Bez. Baden
Posts: 2016

10.09.2014 - 19:35

Zitat von JDK
https://isleaked.com/en.php

kein account dabei

Bearbeitet von Bumblebee am 10.09.2014, 19:39

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

10.09.2014 - 20:04

genau gehts alle zu den Seiten und tippts eure mail Adresse ein.

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 11207

10.09.2014 - 20:22

Zitat von Smut
genau gehts alle zu den Seiten und tippts eure mail Adresse ein.

was sonst tun?

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4186

10.09.2014 - 20:28

also eine liste downloaden und durchsuchen ist warscheinlich sicherer als auf eine unbekannte seite zu gehen und seine email adresse einzugeben.

IMHO

Also ich traus mich nicht auf der seite ...

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 11207

10.09.2014 - 20:30

achso. soweit hätt ich auch denken können. hab mir die liste gesaugt.

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

10.09.2014 - 20:37

Zitat von Ovaron
also eine liste downloaden und durchsuchen ist warscheinlich sicherer als auf eine unbekannte seite zu gehen und seine email adresse einzugeben.

IMHO

Also ich traus mich nicht auf der seite ...

Lächerlich und paranoid. Mit der einstellung dürft man nie eine email schicken weil da kann auch jemand die adresse abfangen. Ob die adresse wer hat ist also irrelevant, gegen spam gibts filter und gegens hacken nutzt eine email "geheim" halten auch nichts weil wie gesagt leicht rauszufinden.

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4186

10.09.2014 - 20:40

stimmt schon

bei einer datei downloaden kannst die einen Trojaner oder sonst was einfangen, eine Adresse wo eingeben und dann eine Link drücken kann eventuell dasselbe verursachen.

Gefühlt finde ich die erste variante aber sicherer. Nur welche ist es wirklich ? ...

rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12797	10.09.2014 - 16:09 nicht dabei, gsd
noir Overclocking Team Member Registered: Dec 2007 Location: Salzburg/OÖ Posts: 2314	10.09.2014 - 16:31 Zitat von rad1oactive nicht dabei, gsd same here
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3236	10.09.2014 - 16:54 Zitat von JDK https://isleaked.com/en.php Also die Info dort zeigt mir Buchstaben die definitiv mal von einem meiner Passwörter war, welche ich in Zusammenhang mit meiner Gmail-Adresse verwendet hatte. Ich bilde mir aber ein, dass ich dieses nie bei Gmail in Verwendung hatte.
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5267	10.09.2014 - 17:16 das wird wohl eher zufall sein, nehm ich an. geh auch davon aus dass das die anfangsbuchstaben der hashes sind, wie smashIt schon gemeint hat
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3236	10.09.2014 - 18:34 nein, ich bin mir sicher, dass das woanders als direkt von google geleaked wurde das kann kein zufall sein, dass mein unsicherstes default-pw von irgendwelchen unnötigen seiten mit seinen ersten zwei buchstaben dort auftaucht
GrandAdmiralThrawn Lord of Derailment Registered: Aug 2000 Location: BRUCK! Posts: 3813	10.09.2014 - 18:44 Das könnte erklären, warum ich z.B. nicht drin auftauche. Ich verwende meine gmail Adresse nämlich nicht für Registrierungen, sondern maximal für kurze Tests (z.B. Eicar gegen meinen eigenen Server). d.h. man müßte nur einschränken wo die betroffenen User allesamt regged waren. mail.ru wird's wohl doch eher nicht gewesen sein? Der exakte Hergang wär aber schon spannend. Plaintextpasswörter dürfen eigentlich ECHT nicht mehr sein. Oder habens so einen "hochsicheren" Dienst wie die ICQ Server erwischt?
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	10.09.2014 - 18:50 Meine Freundin hats auch erwischt. Letzte Woche hat sich eine IP aus Nigeria bei ihr eingeloggt und eine Grammatikalisch recht gute Nachricht an alle Kontakte gesendet. Ich hab dann zurückgeschrieben (zwecks Interesse) und es kam dann eine Nachricht mit den genauen Kontodetails. Als wir das Passwort ändern wollten, war der Account gesäubert (keine Kontakte mehr, keine Nachrichten) und alles auf Arabisch umgestellt.. Zitat lch hoffe du hast dies schnell erhalten, ich bin nach Cyprus, Nicosia, verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich wollte dich fragen ob du mir 1700euro so schnell wie möglich leihen kannst, Ich gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Das Geld durch Western Union ist die beste möglichkeit. Ich warte auf deine Antwort Liebe Grüße, Sonja
Locutus Gaming Addicted Registered: Dec 2004 Location: Wien Posts: 10710	10.09.2014 - 19:20 Zum Glück kein Account dabei
Bumblebee OC Addicted Registered: Mar 2008 Location: Bez. Baden Posts: 2016	10.09.2014 - 19:35 Zitat von JDK https://isleaked.com/en.php kein account dabei Bearbeitet von Bumblebee am 10.09.2014, 19:39
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	10.09.2014 - 20:04 genau gehts alle zu den Seiten und tippts eure mail Adresse ein.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 11207	10.09.2014 - 20:22 Zitat von Smut genau gehts alle zu den Seiten und tippts eure mail Adresse ein. was sonst tun?
Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4186	10.09.2014 - 20:28 also eine liste downloaden und durchsuchen ist warscheinlich sicherer als auf eine unbekannte seite zu gehen und seine email adresse einzugeben. IMHO Also ich traus mich nicht auf der seite ...
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 11207	10.09.2014 - 20:30 achso. soweit hätt ich auch denken können. hab mir die liste gesaugt.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	10.09.2014 - 20:37 Zitat von Ovaron also eine liste downloaden und durchsuchen ist warscheinlich sicherer als auf eine unbekannte seite zu gehen und seine email adresse einzugeben. IMHO Also ich traus mich nicht auf der seite ... Lächerlich und paranoid. Mit der einstellung dürft man nie eine email schicken weil da kann auch jemand die adresse abfangen. Ob die adresse wer hat ist also irrelevant, gegen spam gibts filter und gegens hacken nutzt eine email "geheim" halten auch nichts weil wie gesagt leicht rauszufinden.
Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4186	10.09.2014 - 20:40 stimmt schon bei einer datei downloaden kannst die einen Trojaner oder sonst was einfangen, eine Adresse wo eingeben und dann eine Link drücken kann eventuell dasselbe verursachen. Gefühlt finde ich die erste variante aber sicherer. Nur welche ist es wirklich ? ...

Gmail Password Leak

Forum Index > Software > Applications, Apps & Drivers

rad1oactive

noir

Neo-=IuE=-

tinker

Neo-=IuE=-

GrandAdmiralThrawn

Obermotz

Locutus

Bumblebee

Smut

sk/\r

Ovaron

sk/\r

AdRy

Ovaron