Datenleck bei o2

@Böhnchen 

Dein Smartphone ist ein iPhone richtig? Diese Meldung hatte ich auch. Das iOS scannt Deine unter “Passwörter” hinterlegten Daten und gleicht diese intern sowohl mit einer externen Datenbank ab. Taucht dabei an einer Stelle das gleiche Passwort auf, so kann schon mal diese Meldung aufploppen.

Das ist korrekt. Aber:

Schau mal bitte bei Deinem iPhone unter Einstellungen -  Passwörter - Sicherheitsempfehlungen

Wenn dort der Schieber bei “Kompromittierte Passwörter erkennen” auf ON steht, dann werden Dir die Fehlerquellen angezeigt.

Da hab ich die Information ja her.

“Kompromittiertes Passwort: Dieses Passwort wurde bei einem Datenleck gefunden. Passwort auf Website ändern (Link zu Mein o2).”

Soweit ich das ganze bei mir beobachtet habe, warnt Apple auch bei unsicheren Passwörtern, die mittels einfachfacher Crecksoftware gehackt werden können.

Ich empfehle Dir, dieses Passwort zu ändern.

Hab ich geändert.

Die Meldung wäre dann anders.

Hier scheint es ein Datenleck zu gegeben zu haben.

Nein

Hallo @Böhnchen ,

du hast hier im Thema ja bereits einige Antworten von Nutzern bekommen. Ich kann nun nicht sagen woher genau dein Smartphone seine Daten bezieht, aber wenn es irgendwo ein Datenleck gegeben hätte, dann wärst du sicherlich nicht der einzige User der sich diesbezüglich hier meldet.
Da ich selber kein iPhone verwende kann ich nicht beurteilen wie unterschiedlich die genauen Anzeigen dabei sind, es scheinen ja aber mehrere Punkte dabei abgefragt zu werden.

https://support.apple.com/de-de/guide/iphone/iphd5d8daf4f/ios

Schöne Grüße, Sven

Wenn du als Password 12345 verwendest, dann sagt dir das IPhone das es bereits in einem Datenleck gefunden wurde.

ich bekomme die Meldung übrigens auch dür meinen Banking Login, weil die PiN nur 5 Stellen hat,  ist als zu leicht zu erraten.

wer wissen will, ob er tatsächlich gehackt wurde, nutzt 

https://haveibeenpwned.com

zum prüfen 

Ich kenne die unterschiedlichen Meldungen. Wie ich erwähnte, geht es nicht um ein einfaches Passwort.

Ich hatte die Meldung:  “Kompromittiertes Passwort: Dieses Passwort wurde bei einem Datenleck gefunden. Passwort auf Website ändern (Link zu Mein o2).”

Dieses Passwort war nicht einfach und es war allein für das Forum in Nutzung. Ebenso die E-Mail-Adresse ist eigens dafür angelegt. Unwahrscheinlich, dass dieses Kennwort jemand anders nutzt.

wer wissen will, ob er tatsächlich gehackt wurde, nutzt 

Ergebnis: Positiv

dann wärst du sicherlich nicht der einzige User der sich diesbezüglich hier meldet.

Nach grober Recherche bin ich das auch nicht. Zudem sind es viele User, bei denen das Portal gehackt wurde. Schwer zu glauben, dass alle Phishing-Opfer sind.

iOS generiert zufällige Passwörter mit 20 Zeichen (wobei wir der Qualität der Generierungsmethode vertrauen sollten). Die Wahrscheinlichkeit, dass ein Duplikat auftritt und in einem Datenleck landet, das dein iPhone entdeckt, ist nahezu null. Es gibt zwei Szenarien: 1) Ein Falsch-Positiv von iOS oder 2) Ein tatsächliches Datenleck.

Dann war deine Recherche zu grob und nicht vollständig. Du willst ja eh keine Antworten, da du bereits alles weisst.

@Böhnchen die Meldung bezieht sich nur auf das Password, ohne Bezug zur Mail. 

die Meldung bezieht sich nur auf das Password, ohne Bezug zur Mail. 

danke für den Hinweis.

Du willst ja eh keine Antworten, da du bereits alles weisst.

Zumindest hab ich erwähnt, dass ich kein einfaches Kennwort nutzte, sondern ein spezielles nur für den Zugang und dass solche Meldungen im iPhone dann anders lauten.

iOS generiert zufällige Passwörter mit 20 Zeichen

Hab es selber nach dem Muster D9N#n&/3M4zK generiert

Bei 2 Mrd. ios Geräten und zig Milliarden Nutzern, kann der Zufall zuschlagen.

Gäbe es ein Datenleck, wäre o2 gesetzlich verpflichtet eine öffentliche Meldung an die Kunden zu geben.

worauf es ankommt, ist die Anzahl der einzigartigen Passwörter in Datenlecks – wie in Collection No. 1 mit 21 Millionen Passwörtern.

Hallo zusammen :)

Ich kann euch hier versichern, dass es kein “Datenleck” gibt oder gegeben hat. Ich würde mir bei so einer Diskussion wirklich wünschen, dass wir nicht in Spekulation oder Halbwissen abdriften. Die Sachverhalte werden ja nicht nur durch unsere zuständige Abteilung geprüft sondern auch oft durch die Polizei. 

Viele Grüße,
Flo

Ich bitte darum, diese Lösung wieder zu entfernen. Als Ersteller würde ich selber gern festlegen, was die Lösung hier sein könnte.

Hallo @Böhnchen,
mache ich gleich.👍🏻 Du kannst dann selbst entscheiden welcher Kommentar für dich die mögliche Lösung darstellt. 🙂
Viele Grüße Bianca

Ich möchte darum bitten, dass hier kein anderer außer ich eine Lösung markiert. Die von Flo ist ohnehin keine Lösung.

Hallo @Böhnchen,

ich habe die Lösung jetzt erneut entfernt, du kannst sie gerne wieder neu setzten, wenn du möchtest.

Konnte deine Frage denn jetzt abschließend geklärt werden? Ein Datenleck hat es bei uns jedenfalls nicht gegeben. Dass dein Passwort schon einmal woanders verwendet wurde, und dann in so einer Liste aufgetaucht, ist ja theoretisch möglich.

Wenn noch etwas unklar sein sollte, lass es uns gerne wissen.

Viele Grüße

Giulia

Guten Morgen.

Ich habe hier noch nie eine Lösung gesetzt. Ich bitte auch ausdrücklich drum, dass nur ich das mache.

Nein

In der Kombi unwahrscheinlich.

Das kannst du nicht wissen. Du kannst nur mitteilen, dass euch keins bekannt ist. Es gibt etliche Datenlecks, die nicht offen liegen. Soviel Verständnis zur IT-Sichetheit sollte wohl vorliegen.

Auch wenn unwahrscheinlich ist theoretisch alles möglich. Du kannst ja auch nicht wissen ob das Passwort einmal woanders verwendet wurde.

Welche Fragen sind denn noch offen?

Dann sollte auch genau angegeben werden aus welchem Datenleck/Hack das stammt. Das gibt z.B. die verlinkte Seite oben an. Ohne Leckquelle kann man von generischen Meldungen ausgehen, die keinem Unternehmen bzw. Hack angelastet werden können.  Bei mir steht z.B. als Leckquelle  🙄 :