Nutzen fraglich: Hasso-Plattner-Institut mit Identity Leak Checker
Forscher des Hasso-Plattner-Instituts haben nach eigenen Aussagen eine Lösung entwickelt, die das Internet nach von Kriminellen gestohlenen und im Internet frei zugänglichen Identitätsdaten durchsucht. Laut der Presseinformation handelt es sich dabei um 160 Millionen Datensätze, die man gesammelt hat. Diese lassen sich mit dem „HPI Identity Leak Checker“ durchsuchen. Nach Eingabe der eigenen E-Mail-Adresse soll ein Betroffener eine E-Mail erhalten, sofern er betroffen ist – ist er es nicht, so bekommt er keine Mail.
„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. In der Mail wird es allerdings keine Hinweise geben, welche Daten (Anbieter etc., siehe FAQ) genau betroffen sind, auch fehlt die Information, von wann der angebliche Datenbestand ist. So kann es ja sein, dass ein vom Hasso-Plattner-Institut durchsuchter Datenbestand aus einem alten Adobe-Leck ist, ich selber aber schon in der Zwischenzeit sämtliche Passwörter geändert habe.
Im Heise-Forum war im Artikel zu diesem Tool ein Link auf https://pwnedlist.com/query
Dort kann man a) seine Mail-Adresse als Hash eingeben und b) erfährt man sofort und nicht per E-Mail OB man betroffen ist und WANN die Funde waren (z.B. bei einer meiner Adressen sechs mal seit 2011, zuletzt 2013).
Reagiert haben aber beide, der BSI-Sicherheitstest aber nicht
Es sagt meine Sozialversicherungsnummer wäre bekannt – aha…
Nunja, ob das von Nutzen ist….
Ich bin
angeblich
ebenfalls betroffen
Screenshot der Mail http://s.tekk.ws/HPI-Identity
OK
Name und Geburtsdatum lässt sich schon recht leicht über Facebook heruasfinden
Telefonnummer und Adresse aus dem Telefonbuch
Bank- und Kreditkartendaten sind natürlich sensibel :/
Mit der Sozialversicherungsnummer kann man doch nicht wirklich viel anfangen, oder?!
Wäre Interessant woher die kommen soll…
@ Robert B. Deine Kontodaten hab ich spätestens nach deinem Ebay-Inserat, also auch kein großes Problem. Kreditkarte ist eigentlich das einzige und natürlich Identity Theft wenn jemand auf deine Adresse ein Ebay-Konto anlegt (bei mir geschehen) und dann ordentlich verkauft, nur nie verschickt :p der Inkasso ist das dann egal, die steht bei dir vor der Türe 😀
Hallo Robert,
du scheint die Infos genau verkehrt herum zu interpretieren. Ich würde nach deinem Screenshot zu urteilen sagen, dass nur dein Passwort bekannt ist. Alles andere nicht!
Gruß Daniel
Genau. Deshalb steht auch die Empfelung drunter, das Passwort zu ändern.
@Benne: Vielen Dank für den Link zu pwnedlist! Dass man diese Abfrage mit dem Hash der Mailadresse statt der echten Adresse machen sollte, denke ich mir seit vielen Monaten und nun habe ich auch eine Seite dafür 🙂 Thanks a lot! 🙂
Bezieht sich das Passwort auf meinen echten email- Login oder nur darauf, das einer irgendwie irgendwann irgendein Passwort von mir aus irgendeiner Seite geleaked hat?
@Xin
Eben. IRGENDEIN Passwort, was zu einem Seitenlogin mit deiner E-mailadresse gehört.
Wenn du einen coca-cola account mit deiner Adresse eröffnet hättest und der wäre geleakt, hättest du jetzt auch ein Positivergebnis.