Bis etwas Großes passiert, nehmen wir die Dinge oft auf die leichte Schulter. Wir wissen, dass unsere Passwörter stark sein müssen, also haben wir sie stark gemacht und denken, dass wir mit den verschiedenen Websites, die wir in unserem täglichen Leben verwenden, sicher sind. Aber dann entwickeln Hacker oder Cyberkriminelle Methoden, um Schwachstellen auszunutzen in den Systemen dieser Websites, Ihre Login-Daten hacken und sie entweder missbrauchen oder offen veröffentlichen, damit andere sie sehen können. In diesem Artikel werden einige Websites untersucht, die Ihnen helfen können, festzustellen, ob Ihre Informationen gehackt wurden oder pwned oder kompromittiert.
Wurde ich gehackt oder gepwned?
Hin und wieder berichten Sie hier, dass einige E-Mail-Dienstanbieter, einige soziale Konten oder einige andere Online-Konten gehackt und Passwörter geleakt wurden. Hier sind einige vertrauenswürdige Links, mit denen Sie überprüfen können, ob Ihr Konto gehackt oder kompromittiert wurde.
Websites zur Überprüfung von Datenschutzverletzungen
1]HaveIBeenPwned.com
HaveIBeenPwned.com ist der erste Ort, an dem Sie überprüfen können, ob Ihre Anmeldeinformationen gestohlen wurden, wenn Sie Neuigkeiten über die Kompromittierung einer Website hören. Sie können damit mehrere Kontoverletzungen überprüfen, darunter Gawker, Forbes, Mail.ru, Yandex, BitCoin usw. Die Website wird von Troy Hunt aus Leidenschaft und als soziales Anliegen betrieben. Er aktualisiert die Website regelmäßig mit veröffentlichten Listen und den Benutzernamen und E-Mail-IDs, die von Cyberkriminellen gestohlen wurden, die behaupten, eine Website kompromittiert zu haben. Meistens stammen die Daten von pastebin.com, der Lieblingsseite von Hackern, um die gestohlenen Informationen einzufügen. In anderen Fällen sammelt Hunt sie von anderen Stellen und aktualisiert seine Website, damit Sie überprüfen können, ob Ihre Anmeldeinformationen gestohlen wurden. Eine schwierige Aufgabe für Hunt, aber seine Leidenschaft macht es einfacher.
Sie können zweifeln und fragen – ist es eine Website zum Sammeln von E-Mails? Aber bis jetzt hat sich noch niemand beschwert, sodass Sie davon ausgehen können, dass der Service tatsächlich echt ist. Die Website bietet an, die E-Mail zu speichern, wenn Sie sich dafür entscheiden, über Verstöße benachrichtigt zu werden. Aber ich persönlich glaube nicht, dass sie Ihre E-Mail-Adresse für andere Zwecke verwenden werden, als Sie automatisch zu benachrichtigen.
Lesen: Woher weiß ich, ob mein Computer gehackt wurde?
2]PwnedList.com
Eine weitere Website, die von einer Gruppe Enthusiasten betrieben wird, ist Pwnedlist.com. Mit über 366.967.703 Einträgen sagt Ihnen die Website, ob Ihre E-Mail in der jüngeren Vergangenheit oder Gegenwart jemals von Hackern verpfändet wurde. Die E-Mail-IDs, die Sie in das Suchsystem eingeben, werden gespeichert. Dies ist auf ihrer FAQ-Seite angegeben. Aber sie sagen, dass diese Informationen nur für zwei Zwecke gespeichert werden. Die erste besteht darin, das Internet zu crawlen, um übereinstimmende E-Mail-IDs für Verstöße zu sehen. Und die zweite besteht darin, Sie über die Verletzung zu informieren, wenn Ihre Anmeldeinformationen von einem Hacker verletzt werden, der sich dafür entschieden hat, irgendwo im Internet zu posten.
Das Unternehmen sagt, dass es auch Beiträge von Dritten erhält, deren Aufgabe es ist, Verstöße zu finden. Infolgedessen haben sie eine riesige Datenbank, da sie Ihnen so sagen können, ob Sie es waren pwned zu jedem Zeitpunkt.
3]LastPass.com
LastPass ist ein Online-Passwortspeicheranbieter und Passwortgenerator. Die meisten dieser Passwörter können nicht auswendig gelernt werden und sind daher unzerbrechlich (oder fast unzerbrechlich). LastPass informiert Sie auch, wenn Ihre Anmeldedaten gehackt wurden. Der Vorgang ist bei Lastpass ebenso einfach wie bei den oben genannten Websites. Hängen Sie einfach den Namen des Dienstes oder der Website an http://lastpass.com an. Sie können nach Verstößen suchen Gmail, LinkedIn, Letztes FM, Adobe, eHarmonieetc.
Zum Beispiel, um Google Mail-Verstöße zu finden, wäre es http://lastpass.com/gmail. Sobald Sie dort sind, erhalten Sie ein Textfeld, in das Sie Ihre E-Mail-ID eingeben können. Nach Eingabe Ihrer E-Mail-ID durchsucht es die Datenbank und teilt Ihnen mit, ob sie kürzlich jemals verletzt wurde. Ebenso können Sie nach anderen Diensten unter suchen https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony und so weiter.
Lesen: Überprüfen Sie die Stärke Ihres Passworts mit den Password Strength Checker Tools.
4]Hasso-Plattner-Institut
Das Hasso-Plattner-Institut betreibt einen E-Mail-Checker, der überprüft, ob Ihre E-Mail in den geleakten Daten enthalten ist. Jeden Tag werden bei kriminellen Cyberangriffen personenbezogene Daten gestohlen. Ein großer Teil der gestohlenen Informationen wird anschließend in Internetdatenbanken veröffentlicht, wo sie als Ausgangspunkt für andere illegale Aktivitäten dienen. Mit dem HPI Identity Leak Checkerkann überprüft werden, ob Ihre E-Mail-Adresse zusammen mit anderen personenbezogenen Daten (z. B. Telefonnummer, Geburtsdatum oder Anschrift) im Internet öffentlich gemacht wurde und dort für böswillige Zwecke missbraucht werden kann.
Andere Websites, die Ihnen mitteilen, ob Sie gehackt wurden
Pwn ist ein Hacker-Begriff und bedeutet „Kompromittierung“. Genauso wie sie „tango down“ verwenden, um auf eine gehackte und bösartige Website zu verweisen, verwenden sie „pn“, um auf eine kompromittierte Website zu verweisen. Da wir jedoch mehr daran interessiert sind zu wissen, ob unsere Anmeldeinformationen sicher sind, finden Sie hier eine Liste weiterer Websites, die Ihnen mitteilen, ob Sie verletzt wurden – und für welchen Dienst:
- lookup.gibsonsec.org : SnapChatetc.
- securityalert.knowem.com : Gmailetc.
- isleaked.com : Unterstützt Dropbox auch (UPDATE: Abgesetzt).
- breakalarm.com : Auf dieser Seite erfahren Sie, ob Sie Ihre ändern müssen Email Passwort. Sie können sich für ein E-Mail-Watchdog-Konto registrieren, um sofort benachrichtigt zu werden, wenn sie bei zukünftigen Verstößen eine Ihrer E-Mail-Adressen entdecken.
Diese Dienste können sich an einem oder mehreren der E-Mail-Dienste orientieren und sind daher möglicherweise keine vollständigen Listen. Aber Sie können sie verwenden, um Ihre Zweifel zu bestätigen.
Was tun, wenn Sie gehackt wurden
Überprüfen Sie zunächst, ob Sie noch Zugriff auf das Konto haben. Wenn ja, fahren Sie fort und Änder das Passwort. Ändern Sie nicht nur das Passwort für alle anderen Websites, auf denen Sie die E-Mail-Adresse für die Anmeldung verwendet haben, auch wenn keine Berichte über die Verletzung der Websites vorliegen. Das trägt zu Ihrer Sicherheit bei.
Hier ist eine Liste von Artikeln, die wir darüber erstellt haben, was zu tun ist, wenn Anmeldedaten kompromittiert oder Sie gehackt werden:
- Facebook-Konto gehackt
- Google-Konto gehackt
- Twitter-Konto gehackt
- Microsoft-Konto gehackt.
Wenn Sie zusätzliche Eingaben haben, teilen Sie diese bitte mit uns.
Bleib sicher!