Pro Online-Account immer nur ein Passwort!
Aus gegebenem Anlass für Leser als Erinnerung.
Eine meiner E-Mail-Adressen wurde durch eine Sicherheitslücke erfasst.
Ich erhielt 2 E-Mails in deren Service ich meine E-Mail-Adressen eingetragen habe um darüber informiert zu werden, wenn meine E-Mail-Adressen von Sicherheitslecks betroffen sind.
Wobei Firefox Monitor auf die Datenbank von ';--have i been pwned? zurückgreift.
Woher weiß Firefox Monitor, dass Sie von diesen Datenlecks betroffen sind?
Firefox Monitor erhält die Informationen zu Datenlecks von Have I Been Pwned, einer öffentlich zugänglichen Quelle, die Datenlecks nach E-Mail-Adressen durchsucht.
//support.mozilla.org/de/kb/firefox-monitor-haufig-gestellte-fragen-faq
E-Mail-Info von: Have I Been Pwned
One of 137,272,116 people pwned in the Canva data breach
You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:
| Email found: | |
| Breach: | Canva |
| Date of breach: | 24 May 2019 |
| Number of accounts: | 137,272,116 |
| Compromised data: | Email addresses, Geographic locations, Names, Passwords, Usernames |
| Description: | In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins. The data was provided to HIBP by a source who requested it be attributed to " |
Firefox Monitor stellt es mir in meinem Account so dar:
';--have i been pwned gibt dazu wie folgt Informationen:
Bei Canva fand ich dann dazu einen passenden Artikel unter Customer Support ( https://support.canva.com/contact/customer-support/may-24-security-incident-faqs/ )
Ernsthaft? Unter:
- Support
- Contact us
- Customer Support
- Canva Security Incident – May 24 FAQs
- Customer Support
- Contact us
Btw. die Canva--Support-Seiten erreicht man nicht einfach so von der Startseite. Und erst recht nicht in der Sprachauswahl 'Deutsch'. Im englischsprachigen Footer des Pro-Angebots findet man einen Link bzgl. Support.
Was habe ich letztendlich getan?
In meinen Account angemeldet und mein Passwort geändert. Da ich dieses Passwort nur dort verwende und auch keine Social-Pages verlinkt habe. Damit ist das für mich schnell erledigt. Das Passwort habe ich zuvor mit einer Software generiert und gespeichert.
Was oft verärgert.
Als User/Benutzer, der entsprechenden Websites wird man, zu seinen eigenen Accounts in gefühlt 80% aller Fälle, nicht proaktiv vom Anbieter informiert.
Lob für Canva!
Canva hatte mich bereits am 27.05.2019 per E-Mail darüber informiert
Wir schreiben dir, weil wir am Freitag, den 24. Mai 2019 einen Hackerangriff auf unsere Systeme entdeckt haben. Wir haben unverzüglich Gegenmaßnahmen ergriffen, um die Ursache zu identifizieren und zu beseitigen. ...
Da ich erst beim sichten meiner E-Mail bemerkte habe, das ich schon damals mein Passwort geändert habe ... noch mal schadet bestimmt nicht ;-)
Empfehlung:
- Immer pro Account nur ein Passwort
- Benutzt eine Software um Eure vielen Passwörter zu sichern
- Passwortschutz für den Browser aktivieren wenn Ihr Passwörter im Browser speichert
- Wenn möglich benutzt 2-Faktor-Authentifizierung
- E-Mail regelmäßig bei oben genannten Websites gegenprüfen und maybe gleich für Benachrichtigungen eintragen.
- Bei Sicherheitsproblemen reagieren! Aufwand < 5 Minuten
Ich emfehle an dieser Stelle keine Software, die Ihr zum speichern von Passwörtern benutzen solltet. Nur ein Suchhinweis: https://www.qwant.com/?q=passwort%20safe&t=web