|
|
|
|
Internet ist heutzutage so anstrengend
|
|
|
|
|
|
|
Aber damals, als das noch aus Holz war, war auch nicht schön.
|
|
|
|
|
|
|
| Zitat von -=Q=- 8-BaLL
Aber damals, als das noch aus Holz war, war auch nicht schön.
| |
|
|
|
|
|
|
|
| Zitat von statixx
Lel, mein Onlinekonto bei der Comdirect ist auch dabei. Falls jemand mal seine Kontonummer checken will.
"Ihre neue PIN muss aus sechs numerischen Zeichen bestehen"
Ja fickt euch doch.
| |
Öh, doof gefragt: Hast du bei ihavebeenpwned nach deiner Kontonummer gesucht oder wie?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von statixx
Lel, mein Onlinekonto bei der Comdirect ist auch dabei. Falls jemand mal seine Kontonummer checken will.
"Ihre neue PIN muss aus sechs numerischen Zeichen bestehen"
Ja fickt euch doch.
| |
Oi, an meine Bank hab ich noch gar nicht gedacht, aber er bräuchte auch meinen spezifischen Login... und das kann ich nicht abfragen.
Aber da fällt mir noch eine tolle Anekdote ein:
"Na und? ohne Tan kann der doch garnix machen ausser meinen Kontostand sehen." war die aussage meines ehm. vorgesetzten.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abtei* am 17.01.2019 21:13]
|
|
|
|
|
|
Ach so. Allerdings dachte ich, dass jetzt bei der collection#1 nur Mailadressen und die direkt dazugehörigen PW steckten...?
|
|
|
|
|
|
|
Kein Plan, ich wollt's nur erwähnt haben, bin bestimmt nicht der einzige mit nem Konto bei der comdirect.
|
|
|
|
|
|
|
SBI ist bei der cumdirect
|
|
|
|
|
|
|
niemals Facebook nutzen
*amkinnkratz *
|
|
|
|
|
|
|
Ja, ich hab ein Konto dort. Und wie finde ich nun raus, ob es betroffen ist?
|
|
|
|
|
|
|
Und warum haften eigentlich nicht die Idioten, die Schuld daran sind, dass meine Daten anscheinend nun im Netz sind.
Meine Spamadresse hat es dank Adobe erwischt. Etwaige Schäden sowie die Zeit, die ich nun mit der Änderung der Daten verbringe, sowie ein Schmerzensgeld wäre das Minimum. Idiotenfirma, echt.
|
|
|
|
|
|
|
1 Mark, oder wie viel hätteste gerne?
|
|
|
|
|
|
|
| Zitat von [oMD]psychodaddy
Ja, ich hab ein Konto dort. Und wie finde ich nun raus, ob es betroffen ist?
| |
Wie gesagt, mir hat's auch nur das Plugin gemeldet. Wie das genau abgefragt wurde - use the source, Luke.
Ähm. Ich Spezialist hab nur die Domains abgleichen lassen, nicht meine Usernamen. Würde die Pin da trotzdem mal ändern, 6 Stellen mit nur Nummern ist eh ein Witz.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 17.01.2019 21:24]
|
|
|
|
|
|
Keine Ahnung, mich pisst das schon an, wenn Daten von mir rausgehen. Und das pisst mich nicht nur "ein wenig" an.
Sollen die Firmen halt anständige IT'ler beschäftigen, ordentlich Geld für Sicherheit ausgeben... Ist ja nicht so, dass die Adobe-Angebote so günstig wären.
|
|
|
|
|
|
|
Ich weiß, ich bin da vielleicht ein bisschen paranoid, aber: Daß man da seine mail-Adressen und so weiter auf der webseite eingibt: Joah, kann man machen, der Typ ist seriös. Aber seiner API Zugriff auf keepass geben, in dem wirklich alles drin ist, samt Zugangsdaten zu allem und Passwörtern? Das erfordert deutlich mehr Gottvertrauen, als ich als Atheist aufbringen kann (nein, bin kein Veganer!). Auch wenn ich dem Typen keine bösen Absichten unterstelle, aber die Daten müssen ja ausgelesen werden. Wenn SEIN System mal gehackt wird (oder einer seiner Mitarbeiter plötzlich mächtig Kohle braucht), DANN ist Polen aber offen. Nee, sorry, würde ich nie machen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [GHF]Cop am 17.01.2019 21:28]
|
|
|
|
|
|
| Zitat von statixx
Lel, mein Onlinekonto bei der Comdirect ist auch dabei. Falls jemand mal seine Kontonummer checken will.
"Ihre neue PIN muss aus sechs numerischen Zeichen bestehen"
Ja fickt euch doch.
| |
öhm sicher, dass nicht einfach nur das passwort aufgetaucht ist?
bei 6 zahlen als pw ist es jetzt nicht so unwahrscheinlich, dass das da auftaucht. die kombi aus kundennummer + pw würde mich natürlich nervös machen
|
|
|
|
|
|
|
| Zitat von [GHF]Cop
Ich weiß, ich bin da vielleicht ein bisschen paranoid, aber: Daß man da seine mail-Adressen und so weiter auf der webseite eingibt: Joah, kann man machen, der Typ ist seriös. Aber seiner API Zugriff auf keepass geben, in dem wirklich alles drin ist, samt Zugangsdaten zu allem und Passwörtern? Das erfordert deutlich mehr Gottvertrauen, als ich als Atheist aufbringen kann (nein, bin kein Veganer!). Auch wenn ich dem Typen keine bösen Absichten unterstelle, aber die Daten müssen ja ausgelesen werden. Wenn SEIN System mal gehackt wird (oder einer seiner Mitarbeiter plötzlich mächtig Kohle braucht), DANN ist Polen aber offen. Nee, sorry, würde ich nie machen.
| |
| Zitat von statixx
use the source, Luke.
| |
|
|
|
|
|
|
|
| Zitat von statixx
Puh. Ich hab ne eigene Domain und ein catchall eingerichtet und nehm für jeden Shop und sonsigen Scheiß ne eigene Mailadresse. Dafür beiss ich mir jedesmal in den Hintern wenn ich da was checken will.
| |
https://haveibeenpwned.com/DomainSearch
|
|
|
|
|
|
|
| Zitat von le glock sportif ®
| Zitat von [GHF]Cop
Ich weiß, ich bin da vielleicht ein bisschen paranoid, aber: Daß man da seine mail-Adressen und so weiter auf der webseite eingibt: Joah, kann man machen, der Typ ist seriös. Aber seiner API Zugriff auf keepass geben, in dem wirklich alles drin ist, samt Zugangsdaten zu allem und Passwörtern? Das erfordert deutlich mehr Gottvertrauen, als ich als Atheist aufbringen kann (nein, bin kein Veganer!). Auch wenn ich dem Typen keine bösen Absichten unterstelle, aber die Daten müssen ja ausgelesen werden. Wenn SEIN System mal gehackt wird (oder einer seiner Mitarbeiter plötzlich mächtig Kohle braucht), DANN ist Polen aber offen. Nee, sorry, würde ich nie machen.
| |
| Zitat von statixx
use the source, Luke.
| |
| |
Bin kein Coder, muß da also anderen vertrauen.
|
|
|
|
|
|
|
| Zitat von [GHF]Cop
Ich weiß, ich bin da vielleicht ein bisschen paranoid, aber: Daß man da seine mail-Adressen und so weiter auf der webseite eingibt: Joah, kann man machen, der Typ ist seriös. Aber seiner API Zugriff auf keepass geben, in dem wirklich alles drin ist, samt Zugangsdaten zu allem und Passwörtern? Das scheint mir maximal bescheuert. Auch wenn ich dem Typen keine bösen Absichten unterstelle, aber die Daten müssen ja ausgelesen werden. Wenn SEIN System mal gehackt wird (oder einer seiner Mitarbeiter plötzlich mächtig Kohle braucht), DANN ist Polen aber offen. Nee, sorry, würde ich nie machen.
| |
Man gibt nicht der API Zugriff auf seine komplette Keepass-Datenbank, sondern das Plugin füttert die Api mit den Teilen der DB die man abgleichen möchte. Meine gespeicherten Passwörter gleich ich nicht ab und ich hab vorher die Bug-Liste durchgeguckt wie's da so aussieht. Ist mir vertrauenswürdig genug.
|
|
|
|
|
|
|
| Zitat von csde_rats
| Zitat von statixx
Puh. Ich hab ne eigene Domain und ein catchall eingerichtet und nehm für jeden Shop und sonsigen Scheiß ne eigene Mailadresse. Dafür beiss ich mir jedesmal in den Hintern wenn ich da was checken will.
| |
https://haveibeenpwned.com/DomainSearch
| |
Nais. Danke für den Hinweis.
|
|
|
|
|
|
|
Onoz, meine gmx-Adresse wurde bei myspace gehackt. /o\
|
|
|
|
|
|
|
|
|
|
|
Spitze des Eisbergs, btw.
|
|
|
|
|
|
|
Es schleift sich bei mir eine Adresse die ich anno Tobak bei Dropbox und Last.fm hatte von Jahr zu Jahr ¯\_(ツ)_/¯.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [2XS]Nighthawk am 17.01.2019 21:51]
|
|
|
|
|
|
Oha.
|
|
|
|
|
|
|
45$... Seriöslich?
Mit den Daten muss doch unendlich viel Geld schöffeln lassen?
|
|
|
|
|
|
|
500 GB reiner Text aus User/PW??
Wtf.
|
|
|
|
|
|
|
wow
|
|
|
|
|
|
Thema: pOT-News ( pOTdoxxing ) |