Hallo Peter und Interessierte, ob man der Uni Potsdam vertrauen kann, muss wohl jeder für sich selber entscheiden.
Ich selber habe eine Anfrage mit einer meiner E-Mail-Adressen gestartet und eine Antwort bekommen. Diese möchte ich hier veröffentlichen: ----- Beginn Antwort Uni Potsdam: ------------------------------------------------------------ Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker -------------------------------------------------------------- ACHTUNG Ihre E-Mail Adresse taucht in mindestens einer gestohlenen und unrechtmaessig veroeffentlichten Identitaetsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen stehen im Zusammenhang mit Ihrer E-Mail-Adresse: [email protected] (von mir anonymisiert, Harald!) -------------------------------------------------------------- Betroffener Dienst: adobe.com Datum: Okt. 2013 Verifiziert: Ja Passwort: Betroffen Vor- und Zuname: - Kreditkarte: - Bankkontodaten: - Telefonnummer: - Anschrift: - Geburtsdatum: - Sozialversicherungsnummer: - IP-Adresse: - -------------------------------------------------------------- LEGENDE Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt ver�ffentlichten Identit�tsdatenbank der jeweiligen Quelle gefunden. -: Es wurden keine solche Daten in den erfassten Leaks gefunden. Verifiziert: Bei einem verifizierten Leak handelt es sich um ein vom Dienstbetreiber best�tigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich. Bei einem nicht verifizierten Leak ist die Herkunft der Daten und deren Legitim�t ungewiss. Solche unverifizierten Daten k�nnten z.B. aus Sammlungen von Passw�rtern oder Kombinationen mehrerer �lterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator f�r ein Datenleck. Bitte beachten Sie, dass wir aus Sicherheitsgruenden keine Auskunft ueber die konkret betroffenen Daten in den aufgefuehrten Kategorien geben koennen. -------------------------------------------------------------- WIR EMPFEHLEN FOLGENDE REAKTIONEN * Passwort: Aendern Sie Ihr Passwort fuer saemtliche Accounts mit der E-Mail-Adresse [email protected], bei denen das Passwort aelter oder gleich dem angegebenen Datum ist. Generell gilt: Je mehr Identitaetsdaten ueber Sie veroeffentlicht werden, desto leichter kann Ihre Identitaet missbraucht werden. Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten. -------------------------------------------------------------- HAFTUNGSAUSSCHLUSS Wir uebernehmen keine Haftung fuer die Vollstaendigkeit und Korrektheit der bereitgestellten Informationen unseres Dienstes. Die Daten werden manuell gesammelt und entsprechend fuer Abfragen aufbereitet. Wir werten fuer unseren Dienst nur oeffentlich im Internet verfuegbare Quellen aus und koennen keine Vollstaendigkeit garantieren. Wir bereiten nur den Teil der im Internet veroeffentlichten Identitaetsdatenbanken auf und haben keinen Zugriff auf "analoge Daten", also z.B. Daten, die physikalisch von Betruegern ausgetauscht werden oder Daten die von Dokumenten (Reisepass, Ausweis, Rechnungen, persoenliche Briefe) abgeschrieben wurden. -------------------------------------------------------------- Ihr HPI Identity Leak Checker Team Webseite: https://sec.hpi.de/leak-checker -------------------------------------------------------------- ----- EndeAntwort Uni Potsdam: ------------------------------------------------------------ Die schlechte Lesbarkeit der E-Mail des HPI bitte ich zu entschuldigen, diese ist schon so bei mir angekommen. Ich möchte noch hinzufügen, dass das angegebene Konto nicht kompromitiert wurde. Natürlich habe ich für dieses Konto ein neues Passwort vergeben. Das läßt für mich den Schluß zu, dass ich ziemlich sichere Passwörter verwende. Und selbstverständlich verwende ich für jeden Webzugang bzw. Konto ein eigenes Passwort mit mind 8 Zeichen Länge, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen. Die Länge eines Passwortes stelle ich in Relation zur Wichtigkeit des Zugangs. So entstehen auch mal Passwörter mit 12 Zeichen. Ich arbeite seit 1986 mit Personalcomputern und habe noch nie Probleme gehabt, dass Zugänge geknackt wurden. Natürlich gehört, wie ja allseits bekannt ebenso dazu, dass die Software (zumindest das BS) immer aktuell ist und ein gutes Virenschutzprogramm verwendet wird. Ich wünsche Allen diesbezüglich ein wachsames "Auge" und allzeit problemloses Arbeiten. Grüße Harald (B.) -----Original-Nachricht----- Betreff: Re: [de-users] INFO - eMail - Identity Leak Checker Datum: 2017-07-09T20:34:46+0200 Von: "Peter Geerds" <[email protected]> An: "[email protected]" <[email protected]> Hallo! Am 09.07.2017 um 18:13 Uhr schrieb OoOHWHOoO: > Identity Leak Checker: > > https://sec.hpi.de/leak-checker/search > > Die zu prüfenden eMail-Adresse eingeben und abschicken. > Und woher weiß ich, dass ich der Uni Potsdam vertrauen kann? Viele Grüße Peter -- Liste abmelden mit E-Mail an: [email protected] Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/users/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert -- Liste abmelden mit E-Mail an: [email protected] Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/users/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
