Internet Archive gehackt

marco93

marco93

Shnitzled in the Negev
Falls jemand es noch nicht mitbekommen hat: Das Internet Archive wurde gehackt und 30 Mio Userdaten wurden abgegriffen. Bin auch dabei diesmal...

www.heise.de

Internet Archive bleibt vorerst offline

Die "Wayback Machine" ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.
www.heise.de www.heise.de
haveibeenpwned.com

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.
haveibeenpwned.com haveibeenpwned.com


:schwachz:
 
Zuletzt bearbeitet:
… fragt sich natürlich wie Zugangsdaten (abseits von Mailadressen) überhaupt ins Internet-Archiv gewandert sein sollen. Die Crawler sehen ja auch nur das, was öffentlich im Netz erreichbar ist. Sofern nichtöffentliche Daten betroffen sind, liegt die ursprüngliche Lückeuf der archivierten Seite.

.. das gilt natürlich nicht für Adminaccounts o.ä. für die Waybackmachine selbst.

EDIT: da steht:

weil bei dem digitalen Einbruch in die Systeme von archive.org auch rund 30 Millionen gehashte Passwörter von Benutzerkonten erbeutet wurden.
Zum Vergrößern anklicken....

Wo stammen diese Hashes her? werden ja nicht 30 Mio Accounts der Waybackmachine sein. Also wurden unerwünschterweise öffentlich im Netz stehende Hashlisten archiviert?
 
Zuletzt bearbeitet:
Scenturio schrieb:
… fragt sich natürlich wie Zugangsdaten (abseits von Mailadressen) überhaupt ins Internet-Archiv gewandert sein sollen. Die Crawler sehen ja auch nur das, was öffentlich im Netz erreichbar ist. Sofern nichtöffentliche Daten betroffen sind, liegt die ursprüngliche Lückeuf der archivierten Seite.

.. das gilt natürlich nicht für Adminaccounts o.ä. für die Waybackmachine selbst.
Zum Vergrößern anklicken....
Ich hatte dort einen Account
 
Also dürften die 30 Millionen Accounts alle von dort stammen? Ich kann nicht einschätzen, wer dort alles einen Account hat - ist das nur für Websitebetreiber sinnvoll, um die archivierten Inhalte der eigenen Webseiten zu adminstrieren?
 
Wellenschlag schrieb:
Da man ja für jede Webseite ein eigenes Passwort wählt, kein so großes Problem. Oder ...
Zum Vergrößern anklicken....
nein, wenn du halbwegs weißt, welche Passwörter kompromittiert wurden ...

richtig kritisch ist es immer, wenn Passwörter betroffen sind, die für große Social Media-Plattformen, bekannte Onlineshops und/oder Mailaccounts verwendet wurden. Käufer erbeuteter Zugangsdaten probieren natürlich eher Gmail, Facebook und Amazon durch, als Plugin Boutique und Schneiders Laden ... ;-)
 
ppg360 schrieb:
Ach, deshalb sind aktuell der ADAC und zahllose unbemannte weibliche Geschöpfe so an mir interessiert und wollen mir ein Survival Kit für mein Auto anbieten.

Und ich dachte schon, das sei Empathie...

Stephen
Zum Vergrößern anklicken....
Der ADAC bzw. die SPAM-Industrie mit zwielichtigen Absendeadressen versuchte in den letzten Tagen mir wirklich ganz verzweifelt,
mir mein "Gratis Notfall-Kit" zuzuschicken. Teilweise 10-15 Emails pro Tag nur mit dem Betreff, in der Summe sind es mittlerweile
wohl locker über 150 "ADAC Notfallkits"
- Ich frage mich, warum GMX als mein Email-Provider da nicht die Schranken so senken kann, das dieser Massen-Müll überhaupt nicht ankommt. Aber ich kenne mich da auch nicht mit den Software-Einstellungen und Filtern auf deren Servern aus.

--------------------------------
Das Internet Archive finde ich eine wirklich tolle und sinnvolle Sache übrigens. Vor allem die Wayback-Machine für Webseiten.
- Die hat schon so manchen Betrugsversuch entlarvt, wenn Software Hersteller z. B. ihre Lizenzbedingungen plötzlich geändert haben, und dann behaupteten: "Das war ja schon immer so, könnt Ihr ja auf unserer Webseite nachlesen" - und die User und Kunden standen dann im Regen. Das hat ganz sicher einigen Leuten nicht gefallen.
 
qwertz123 schrieb:
Der ADAC bzw. die SPAM-Industrie mit zwielichtigen Absendeadressen versuchte in den letzten Tagen mir wirklich ganz verzweifelt,
mir mein "Gratis Notfall-Kit" zuzuschicken. T
Zum Vergrößern anklicken....
Das ist nicht der ADAC, sondern ein Spammer, der bei gmx-UK einen Account mit "adac" registrieren konnte. In Deutschland wäre er schon bei der Registrierung aufgefallen

Und die Mails sind alle deutlich im Header als Spam gekennzeichnet. Darauf macht man dann halt einen Filter. Ausschnitt aus dem Filter-Logfile von Thunderbird:

[16.09.24, 08:21:57 GMT+2] Filter "X-Spam-Level enthält: *****" auf die Nachricht ADAC <adac.kundenservice@gmx.co.uk> - Ihr exklusives ADAC-Notfallset wartet auf Sie! am 15.09.24, 12:15:06 GMT+2 angewendet Nachricht (ID= trinity-dc432dfc-1ae1-45f6-b961-661ec0c73f80-1726395306310@3c-app-mailcom-bs11) verschoben nach imap://fanwander%40mnet-online.de@imap.mnet-online.de/INBOX/Trash
 
Zuletzt bearbeitet:
Die ganze Aktion hat auch was Gutes. Habe mir jetzt mal eine Keepass Datenbank angelegt und auch auf dem Handy installiert.
 
Afaik ging die ADAC-Spam-Mail nur an Leute mit -sagen wir diplomatisch- durch diverse Fahrdefizite im Straßenverkehr aufgefallen sind :harhar:
 
Habe heute das erste Mal gehört, dass man bei Archive.org einen Account haben kann. Habe das immer nur sporadisch mal genutzt, wenn ich eine ältere Website anschauen wollte.

Hhmm.
 
fanwander schrieb:
Was ist der Vorteil eines Accounts bei archive.org?
Zum Vergrößern anklicken....
Archive.org ist ja nicht nur die WaybackMachine. Du kannst dort Medien archivieren und der Öffentlichkeit zugänglich machen. Es gibt dort große Archive von Public Domain Filmen und von alten Magazinen/Zeitschriften (meist als PDF) zu allen denkbaren und undenkbaren Themen. Das alles kann auch durchsucht werden. Diese "Teil-Archive" werden natürlich nicht von archive.org erstellt und verwaltet, sondern eben von usern. Und das sind weltweit eben nicht grad wenige.

Kleines Beispiel:
(leider ist halt grad nix erreichbar)

BTW: archive.org ist m.w. die einzige Möglichkeit alle VIER Filme "Attack of the Killer Tomatoes" runterzuladen :cool:
 
Zuletzt bearbeitet:
Perry Staltic schrieb:
GMX filtert bei mir mittlerweile fast jeden Spam raus und schickt nur noch eine Zusammenfassung darüber.
Zum Vergrößern anklicken....
Das machte es bei mir seit +15 Jahren eigentlich auch.
Ich muss mich dann nur immer mal wieder ins Webinterface einloggen, und da den SPAM Ordner manuell leeren. Und der ist in den letzten Tagen dann
irgenwie übergequollen - jeden Tag. Wo sonst nur so 10-20 Emails landeten, waren es nun auch schon mal 50 am Tag im SPAM.
Und das nervte dann doch bestimmt nicht nur mich.
Das mein "Nothilfeset" hier niemals ankommen wird und die nur meine Daten wollen, ist mir klar.

- Was ich meinte, ist , dass GMX diesen SPAM einfach generell nicht zulässt.
Also die SPAMMER generell zu blocken. Da hier immer andere EMail-Absende-Adressen verwendet werden, ist das vielleicht nicht so einfach.
Aber dafür gibt es ja bestimmt noch Möglichkeiten nach Header und Inhalt zu filtern.
 
GMX würde ich keine Mails anvertrauen! :D Alleine schon wenn ich deren Startseite sehe...und die extrem penetrante Werbung im Postfach.

Ich würde immer Protonmail und Google empfehlen.
 
marco93 schrieb:
Kennst du Web.de?
Zum Vergrößern anklicken....
Ja, mehr aber auch nicht.
Perry Staltic schrieb:
Für nicht wirklich relevente Sachen als Dritt- oder Viertmailadresse schon.
Zum Vergrößern anklicken....
Das kann man auch bei Protonmail, um seine richtige Emailadresse zu verbergen/schützen.
Perry Staltic schrieb:
Die Werbung landet in Thunderbird direkt im Orkus.
Zum Vergrößern anklicken....
Meine nicht die Spammails, sondern die Werbeanzeigen die wie Mails aussehen. Die löscht man und kann Sekunden später dabei zusehen wie eine neue aufploppt.
Wenn Du das browserseitig lösen konntest und damit zufrieden bist, ist das ja gut. Aber mir wäre das zu blöd, dann nutze ich doch gleich einen Anbieter, bei dem das gar nicht nötig ist.
Aber GMX ist für mich nicht ernst zu nehmen, sieht aus wie BILD-Zeitung nur in blau. Man wird zugeballert mit Cookies/Trackern, bekommt Werbung ohne Ende obwohl ich doch nur den Email-Dienst nutzen möchte.
Das können andere besser.
Perry Staltic schrieb:
Google vertrauen...?
Zum Vergrößern anklicken....
Das habe ich nicht gesagt. Google ist in meiner Empfehlung immer nur die Alternative zu Protonmail.
Vertrauen sollte man eh keinem der Anbieter so wirklich. :D Protonmail war auch schon in den Schlagzeilen und trotzdem ist das der Anbieter meiner Wahl.
 
Zuletzt bearbeitet:
ich habe meine GMX-Adresse(n) seit 2003, und bisher noch nie Probleme gehabt - und auch keinen Spam (nutze allerdings die Bezahlversion ;-) ).
 
Bei allem schimpfen auf GMail, ich bekomme dort keinerlei Spam!!! Natürlich schreiben mir Firmen ab und zu, teilweise auch Dinge die ich nicht haben will, aber das ist bisher kein Problem, sind in der Regel 1-2 pro Monat -- eher weniger.
Grundsätzlich ist der Nutzer eher das Problem, selten sind es auch Hackerangriffe auf Firmendatenbanken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

3
Midi - Kabel: Anfängerfrage
2
Antworten
48
Aufrufe
4K
microbug
microbug
khz
CONFIG_PREEMPT_RT endlich in den offiziellen Kernel eingezogen?
Antworten
1
Aufrufe
2K
khz
khz
highsiderr
Modifikation Behringer TD-3 Modding!
11 12 13 14 15 16
Antworten
454
Aufrufe
69K
gmourer
G
Mr. Roboto
HowTo #1: Vectorwavetables (2D) für Modularsampler erstellen
Antworten
10
Aufrufe
3K
Cyclotron
Cyclotron


Neueste Beiträge

News

Zurück
Oben