Ich bin erst jetzt auf den Thread (Firmen & Shops - Passwort Hack bei Pyroweb.de) gestossen. Der letzte Beitrag war im August 2019. Leider ist dieser Thread geschlossen und ich kann dort nicht mehr antworten. Ich habe nicht die genannte E-Mail bekommen. Allerdings bekomme ich zahlreiche Spam-Mails an E-Mail Adressen, die ausschliesslich bei der Kommunikation mit Pyroweb (privat sowie gewerblich) verwendet wurden. Seitens Pyroweb wurde ich leider nicht über einen möglichen Datenabgriff informiert. Mich würde jetzt mal der aktuelle Stand der Dinge interessieren. Ist mittlerweile bekannt, wie die Daten abhanden kamen? Was wurde getan, damit dies zukünftig nicht mehr passiert? Welche Kunden wurden informiert und auf welchem Wege? Bitte schreibt nur etwas, wenn ihr etwas konkretes beitragen könnt.
Ich habe die Mail bekommen und sofort mein Passwort geändert. Habe mich dann per E-Mail Ende Juli gemeldet und seitdem nichts mehr zu dem Vorfall gehört. Hat sich für mich erledigt, ob ich nun weiß wie es dazu kam oder Peng. Passiert ist es so oder so und meine Passwörter vergebe ich einmalig, somit keine weiteren Auswirkungen.
Zufälligerweise jemand auch die letzte Zeit unseriöse Anrufe von 03099404570 erhalten? Weiß dass Nummern auch per Zufallsgenerator abgegrast werden können waren auch anfangs nur Ping Calls also einmal kurz geklingelt um zu checken ob die Nummer existiert. Trotzdem hab die Nummer kein halbes Jahr und zudem sehr restriktiv genutzt, deswegen stutzig.
Ich habe gerade eine nette Mail von Have I been pwned bekommen, dass ich (mal wieder) von einem Datenleck betroffen bin (ich kann nur empfehlen, seine E-Mail-Adresse dort mal zu checken). Ich musste gleich an Pyroweb denken und habe die veröffentlichten Listen der Datenquellen durchsucht - und wie befürchtet, ist Pyroweb tatsächlich enthalten: https://gist.githubusercontent.com/...5ab86c/Cit0day Prem [_special_for_xss.is].txt Hier ein paar Infos zu der Datensammlung: Inside the Cit0Day Breach Collection 23,600 hacked databases have leaked from a defunct 'data breach index' site | ZDNet Vielleicht hilft es @Pyroweb oder ein paar Hobbyforschern hier bei weiteren Untersuchungen.
Muss aber nicht zwingend mit pyroweb zusammenhängen. Gib deine E-Mail mal hier ein: Identity Leak Checker Dort bekommst Du per E-Mail mitgeteilt, welche Website/Shop/Forum die Quelle war. (wenn verfügbar) Bei mir war es z.B. stockx.com {}
Meine E-Mail ist auch dabei. Zum Glück benutze ich nie für zwei Seiten das selbe Passwort. Hier wird mir nichts angezeigt.
Die Dienste die bei meiner Email auftauchen sind mir bereits seit 2019 bekannt. Die 2020er Welle welche bei Have I benn pwned genannt wird ist noch nicht zu sehen.
Bei mir auch. Ich hatte damals von stockx auch eine E-Mail bekommen, dass ich mein Passwort reseten muss.
Cool, die Seite kannte ich noch nicht. Schöne, übersichtliche Zusammenfassung. Mal abwarten, bis die Cit0Day-Daten eingespeist sind.
Ich stehe bei vier Seiten drinne mit einer Email, allerdings lässt sich nur bei einer Identifizieren wo der Datenabgriff herkommt. Edit: kurz gegoogelt, combolist. Habe ich aber recht mit der Annahme, das man keine eindeutigen Schlüsse daraus ziehen kann bei welcher Website der Datenklau stattgefunden hat?
In der E-Mail die Du bekommen hast, steht ja drin was "nicht verifiziert" bedeutet. Theoretisch könnten zu der einen verifizierten Quelle noch 3 verschiedene Quellen hinzukommen. (also in Summe 4 verschiedene Accounts/Konten gehackt) Es kann sich aber genausogut um einen gehackten Account handeln, welcher in 4 verschiedenen Quellen/Datenpaketen/Passwortsammlungen auftaucht. Ich hoffe, dass meine Antwort jetzt nicht zu verwirrend war.
{} Hallo , das steht bei mir: kann mir jemand sagen was das bedeutet?? Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches) weiss jemand was combolist ist? und diese collection 1-5?
Das sind einfach große Datensammlungen, bei denen Herkunft und Alter der Daten leider unbekannt sind. Man weiß also nicht, bei welchen Seiten die Daten wann abhandengekommen sind. Ich hoffe, ich habe das korrekt wiedergegeben... Diese Listen müssen wirklich riesig sein, denn gefühlt ist da fast jeder betroffen (ich auch). Da hilft's im Prinzip nur, alle Passwörter zu ändern...
toll, dort bin ich auch betroffen Cit0Day-Daten bei pwnd werden andere angezeigt als bei ident leak checker
Hacker greifen nicht individuelle Shops an sondern immer das Shopsystem. Bei erfolgreichen Hack eines Shopsystems sind hunderte Shops betroffen. Dann erfährt man auch den Ursprung. Unknown Collections sind Datensätze mit unbekannter Herkunft die im Darknet zum Kauf angeboten wurden. Hacken ist nicht so einfach. Aber intern die Datenbank abgreifen ist einfach. Wenn es dem Shopbetreiber egal ist und es keine Konsequenzen gibt, dann wird man es immer wieder machen. Ich ziehe meine Konsequenzen daraus.
{} Achso und hier nach 10 Jahren Nutzung der Adresse ohne Probleme. Naja ich verschwende nicht meine Zeit weiter, höchstwahrscheinlich interner Leak, und man möchte ja nicht die Harmonie stören. Kundenkonto löschen. Gut ist.