Hallo Peter,

auf der Seite des Bundeskriminalamtes

https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html?nn=27906

ist der identische Link (wie unten):

https://sec.hpi.de/leak-checker/search

Ich denke, dem BKA kann man in dieser Angelegenheit schon trauen ...

Gruß
Hans-Werner


------ Originalnachricht ------
Von: "Peter Geerds" <***@t-online.de>
An: ***@de.libreoffice.org
Gesendet: 09.07.2017 20:34:05
Betreff: Re: [de-users] INFO - eMail - Identity Leak Checker

Hallo Peter und Interessierte,

ob man der Uni Potsdam vertrauen kann, muss wohl jeder für sich selber entscheiden.

Ich selber habe eine Anfrage mit einer meiner E-Mail-Adressen gestartet und eine Antwort bekommen.
Diese möchte ich hier veröffentlichen:

----- Beginn Antwort Uni Potsdam: ------------------------------------------------------------
Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
--------------------------------------------------------------

ACHTUNG

Ihre E-Mail Adresse taucht in mindestens einer gestohlenen und
unrechtmaessig veroeffentlichten Identitaetsdatenbank (so
genannter Identity Leak) auf. Folgende sensible Informationen
stehen im Zusammenhang mit Ihrer E-Mail-Adresse:
my-e-***@t-online.de (von mir anonymisiert, Harald!)

--------------------------------------------------------------
Betroffener Dienst: adobe.com
Datum: Okt. 2013
Verifiziert: Ja

Passwort: Betroffen
Vor- und Zuname: -
Kreditkarte: -
Bankkontodaten: -
Telefonnummer: -
Anschrift: -
Geburtsdatum: -
Sozialversicherungsnummer: -
IP-Adresse: -
--------------------------------------------------------------

LEGENDE

Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt
ver�ffentlichten Identit�tsdatenbank der jeweiligen
Quelle gefunden.

-: Es wurden keine solche Daten in den erfassten Leaks
gefunden.

Verifiziert: Bei einem verifizierten Leak handelt es sich um ein vom
Dienstbetreiber best�tigtes Datenleck bzw. das Vorliegen
eines Datenlecks beim Dienst ist hochwahrscheinlich.
Bei einem nicht verifizierten Leak ist die Herkunft
der Daten und deren Legitim�t ungewiss. Solche
unverifizierten Daten k�nnten z.B. aus Sammlungen von
Passw�rtern oder Kombinationen mehrerer �lterer Leaks
stammen oder auch generiert sein. Das Vorkommen in einem
solchen Leak ist demnach kein sicherer Indikator f�r ein
Datenleck.

Bitte beachten Sie, dass wir aus Sicherheitsgruenden keine
Auskunft ueber die konkret betroffenen Daten in den aufgefuehrten
Kategorien geben koennen.

--------------------------------------------------------------

WIR EMPFEHLEN FOLGENDE REAKTIONEN

* Passwort: Aendern Sie Ihr Passwort fuer saemtliche Accounts
mit der E-Mail-Adresse ***@t-online.de,
bei denen das Passwort aelter oder gleich dem angegebenen Datum ist.


Generell gilt:
Je mehr Identitaetsdaten ueber Sie veroeffentlicht werden, desto
leichter kann Ihre Identitaet missbraucht werden. Es ist auf
jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen
wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern
zu erstatten.

--------------------------------------------------------------

HAFTUNGSAUSSCHLUSS

Wir uebernehmen keine Haftung fuer die Vollstaendigkeit und
Korrektheit der bereitgestellten Informationen unseres Dienstes.
Die Daten werden manuell gesammelt und entsprechend fuer
Abfragen aufbereitet. Wir werten fuer unseren Dienst nur
oeffentlich im Internet verfuegbare Quellen aus und koennen keine
Vollstaendigkeit garantieren. Wir bereiten nur den Teil der im
Internet veroeffentlichten Identitaetsdatenbanken auf und haben
keinen Zugriff auf "analoge Daten", also z.B. Daten, die
physikalisch von Betruegern ausgetauscht werden oder Daten die
von Dokumenten (Reisepass, Ausweis, Rechnungen, persoenliche
Briefe) abgeschrieben wurden.

--------------------------------------------------------------

Ihr HPI Identity Leak Checker Team

Webseite: https://sec.hpi.de/leak-checker

--------------------------------------------------------------
----- EndeAntwort Uni Potsdam: ------------------------------------------------------------

Die schlechte Lesbarkeit der E-Mail des HPI bitte ich zu entschuldigen, diese ist schon so bei mir angekommen. Ich möchte noch hinzufügen, dass das angegebene Konto nicht kompromitiert wurde. Natürlich habe ich für dieses Konto ein neues Passwort vergeben. Das läßt für mich den Schluß zu, dass ich ziemlich sichere Passwörter verwende.
Und selbstverständlich verwende ich für jeden Webzugang bzw. Konto ein eigenes Passwort mit mind 8 Zeichen Länge, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen. Die Länge eines Passwortes stelle ich in Relation zur Wichtigkeit des Zugangs. So entstehen auch mal Passwörter mit 12 Zeichen.
Ich arbeite seit 1986 mit Personalcomputern und habe noch nie Probleme gehabt, dass Zugänge geknackt wurden.
Natürlich gehört, wie ja allseits bekannt ebenso dazu, dass die Software (zumindest das BS) immer aktuell ist und ein gutes Virenschutzprogramm verwendet wird.

Ich wünsche Allen diesbezüglich ein wachsames "Auge" und allzeit problemloses Arbeiten.

Grüße
Harald (B.)

-----Original-Nachricht-----
Betreff: Re: [de-users] INFO - eMail - Identity Leak Checker
Datum: 2017-07-09T20:34:46+0200
Von: "Peter Geerds" <***@t-online.de>
An: "***@de.libreoffice.org" <***@de.libreoffice.org>

Hallo!
Und woher weiß ich, dass ich der Uni Potsdam vertrauen kann?

Viele Grüße
Peter
--
Liste abmelden mit E-Mail an: users+***@de.libreoffice.org
Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/users/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert