Skip to main content

Ich habe dieses Nutzerkonto im o2 Forum. Die dazugehörige E-Mail und auch das Kennwort wurden nirgends anders verwendet, als hier im Forum.

Nun teilt mir mein Handy mit, dass Nutzername und Kennwort bei einem Datenleck gefunden wurden.

Wie lässt sich das erklären?

@Böhnchen 

Dein Smartphone ist ein iPhone richtig? Diese Meldung hatte ich auch. Das iOS scannt Deine unter “Passwörter” hinterlegten Daten und gleicht diese intern sowohl mit einer externen Datenbank ab. Taucht dabei an einer Stelle das gleiche Passwort auf, so kann schon mal diese Meldung aufploppen.


Taucht dabei an einer Stelle das gleiche Passwort auf, so kann schon mal diese Meldung aufploppen.

Das ist korrekt. Aber:

 

Die dazugehörige E-Mail und auch das Kennwort wurden nirgends anders verwendet, als hier im Forum.

 

 


Schau mal bitte bei Deinem iPhone unter Einstellungen -  Passwörter - Sicherheitsempfehlungen

Wenn dort der Schieber bei “Kompromittierte Passwörter erkennen” auf ON steht, dann werden Dir die Fehlerquellen angezeigt.

 

 


Da hab ich die Information ja her.

 

“Kompromittiertes Passwort: Dieses Passwort wurde bei einem Datenleck gefunden. Passwort auf Website ändern (Link zu Mein o2).”


Soweit ich das ganze bei mir beobachtet habe, warnt Apple auch bei unsicheren Passwörtern, die mittels einfachfacher Crecksoftware gehackt werden können.

Ich empfehle Dir, dieses Passwort zu ändern.


Hab ich geändert.

 

arnt Apple auch bei unsicheren Passwörtern, die mittels einfachfacher Crecksoftware gehackt werden können.

 

Die Meldung wäre dann anders.

 

Hier scheint es ein Datenleck zu gegeben zu haben.


Nein


Hallo @Böhnchen ,

du hast hier im Thema ja bereits einige Antworten von Nutzern bekommen. Ich kann nun nicht sagen woher genau dein Smartphone seine Daten bezieht, aber wenn es irgendwo ein Datenleck gegeben hätte, dann wärst du sicherlich nicht der einzige User der sich diesbezüglich hier meldet.
Da ich selber kein iPhone verwende kann ich nicht beurteilen wie unterschiedlich die genauen Anzeigen dabei sind, es scheinen ja aber mehrere Punkte dabei abgefragt zu werden.

https://support.apple.com/de-de/guide/iphone/iphd5d8daf4f/ios

 

Schöne Grüße, Sven


Wenn du als Password 12345 verwendest, dann sagt dir das IPhone das es bereits in einem Datenleck gefunden wurde.

 

ich bekomme die Meldung übrigens auch dür meinen Banking Login, weil die PiN nur 5 Stellen hat,  ist als zu leicht zu erraten.

 

wer wissen will, ob er tatsächlich gehackt wurde, nutzt 

 

https://haveibeenpwned.com

 

zum prüfen 


Ich kenne die unterschiedlichen Meldungen. Wie ich erwähnte, geht es nicht um ein einfaches Passwort.

Ich hatte die Meldung:  “Kompromittiertes Passwort: Dieses Passwort wurde bei einem Datenleck gefunden. Passwort auf Website ändern (Link zu Mein o2).”

 

Dieses Passwort war nicht einfach und es war allein für das Forum in Nutzung. Ebenso die E-Mail-Adresse ist eigens dafür angelegt. Unwahrscheinlich, dass dieses Kennwort jemand anders nutzt.

 

wer wissen will, ob er tatsächlich gehackt wurde, nutzt 

 

Ergebnis: Positiv

 

dann wärst du sicherlich nicht der einzige User der sich diesbezüglich hier meldet.

 

Nach grober Recherche bin ich das auch nicht. Zudem sind es viele User, bei denen das Portal gehackt wurde. Schwer zu glauben, dass alle Phishing-Opfer sind.

 


 

iOS generiert zufällige Passwörter mit 20 Zeichen (wobei wir der Qualität der Generierungsmethode vertrauen sollten). Die Wahrscheinlichkeit, dass ein Duplikat auftritt und in einem Datenleck landet, das dein iPhone entdeckt, ist nahezu null. Es gibt zwei Szenarien: 1) Ein Falsch-Positiv von iOS oder 2) Ein tatsächliches Datenleck.

 


Nach grober Recherche bin ich das auch nicht. Zudem sind es viele User, bei denen das Portal gehackt wurde. Schwer zu glauben, dass alle Phishing-Opfer sind.

Dann war deine Recherche zu grob und nicht vollständig. Du willst ja eh keine Antworten, da du bereits alles weisst.


@Böhnchen die Meldung bezieht sich nur auf das Password, ohne Bezug zur Mail. 


die Meldung bezieht sich nur auf das Password, ohne Bezug zur Mail. 

 

danke für den Hinweis.

 

Du willst ja eh keine Antworten, da du bereits alles weisst.

 

Zumindest hab ich erwähnt, dass ich kein einfaches Kennwort nutzte, sondern ein spezielles nur für den Zugang und dass solche Meldungen im iPhone dann anders lauten.

 

iOS generiert zufällige Passwörter mit 20 Zeichen

 

Hab es selber nach dem Muster D9N#n&/3M4zK generiert


Bei 2 Mrd. ios Geräten und zig Milliarden Nutzern, kann der Zufall zuschlagen.

 

Gäbe es ein Datenleck, wäre o2 gesetzlich verpflichtet eine öffentliche Meldung an die Kunden zu geben.

 


 

worauf es ankommt, ist die Anzahl der einzigartigen Passwörter in Datenlecks – wie in Collection No. 1 mit 21 Millionen Passwörtern.

 


Hallo zusammen :)

Ich kann euch hier versichern, dass es kein “Datenleck” gibt oder gegeben hat. Ich würde mir bei so einer Diskussion wirklich wünschen, dass wir nicht in Spekulation oder Halbwissen abdriften. Die Sachverhalte werden ja nicht nur durch unsere zuständige Abteilung geprüft sondern auch oft durch die Polizei. 

Viele Grüße,
Flo


Ich bitte darum, diese Lösung wieder zu entfernen. Als Ersteller würde ich selber gern festlegen, was die Lösung hier sein könnte.


Hallo @Böhnchen,
mache ich gleich.👍🏻 Du kannst dann selbst entscheiden welcher Kommentar für dich die mögliche Lösung darstellt. 🙂
Viele Grüße Bianca


Ich möchte darum bitten, dass hier kein anderer außer ich eine Lösung markiert. Die von Flo ist ohnehin keine Lösung.

 

Ich bitte darum, diese Lösung wieder zu entfernen. Als Ersteller würde ich selber gern festlegen, was die Lösung hier sein könnte.

 


Hallo @Böhnchen,

ich habe die Lösung jetzt erneut entfernt, du kannst sie gerne wieder neu setzten, wenn du möchtest.

Konnte deine Frage denn jetzt abschließend geklärt werden? Ein Datenleck hat es bei uns jedenfalls nicht gegeben. Dass dein Passwort schon einmal woanders verwendet wurde, und dann in so einer Liste aufgetaucht, ist ja theoretisch möglich.

Wenn noch etwas unklar sein sollte, lass es uns gerne wissen.

Viele Grüße

Giulia


du kannst sie gerne wieder neu setzten, wenn du möchtest.

 

 

 

Guten Morgen.

Ich habe hier noch nie eine Lösung gesetzt. Ich bitte auch ausdrücklich drum, dass nur ich das mache.

 

Konnte deine Frage denn jetzt abschließend geklärt werden?

 

 

Nein

 

Dass dein Passwort schon einmal woanders verwendet wurde, und dann in so einer Liste aufgetaucht, ist ja theoretisch möglich.

 

 

In der Kombi unwahrscheinlich.

 

Ein Datenleck hat es bei uns jedenfalls nicht gegeben.

Das kannst du nicht wissen. Du kannst nur mitteilen, dass euch keins bekannt ist. Es gibt etliche Datenlecks, die nicht offen liegen. Soviel Verständnis zur IT-Sichetheit sollte wohl vorliegen.


Auch wenn unwahrscheinlich ist theoretisch alles möglich. Du kannst ja auch nicht wissen ob das Passwort einmal woanders verwendet wurde.

Welche Fragen sind denn noch offen?


Nun teilt mir mein Handy mit, dass Nutzername und Kennwort bei einem Datenleck gefunden wurden.

Dann sollte auch genau angegeben werden aus welchem Datenleck/Hack das stammt. Das gibt z.B. die verlinkte Seite oben an. Ohne Leckquelle kann man von generischen Meldungen ausgehen, die keinem Unternehmen bzw. Hack angelastet werden können.  Bei mir steht z.B. als Leckquelle  🙄 :

TAP Air Portugal: In August 2022, the Portuguese airline TAP Air Portugal was the target of a ransomware attack perpetrated by the Ragnar Locker gang who later leaked the compromised data via a public dark web site. Over 5M unique email addresses were exposed alongside other personal data including names, genders, DoBs, phone numbers and physical addresses.

Compromised data: Dates of birth, Email addresses, Genders, Names, Nationalities, Phone numbers, Physical addresses, Salutations, Spoken languages


Bitte den Forenaccount löschen.


Deine Antwort