Monitoring der eigenen E-Mail-Adresse(n)

Pro Online-Account immer nur ein Passwort!

Aus gegebenem Anlass für Leser als Erinnerung.

Eine meiner E-Mail-Adressen wurde durch eine Sicherheitslücke erfasst.

Ich erhielt 2 E-Mails in deren Service ich meine E-Mail-Adressen eingetragen habe um darüber informiert zu werden, wenn meine E-Mail-Adressen von Sicherheitslecks betroffen sind.

Wobei Firefox Monitor auf die Datenbank von ';--have i been pwned? zurückgreift.

Woher weiß Firefox Monitor, dass Sie von diesen Datenlecks betroffen sind?

Firefox Monitor erhält die Informationen zu Datenlecks von Have I Been Pwned, einer öffentlich zugänglichen Quelle, die Datenlecks nach E-Mail-Adressen durchsucht.

//support.mozilla.org/de/kb/firefox-monitor-haufig-gestellte-fragen-faq


E-Mail-Info von: Have I Been Pwned

One of 137,272,116 people pwned in the Canva data breach

You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found:
Breach: Canva
Date of breach: 24 May 2019
Number of accounts: 137,272,116
Compromised data: Email addresses, Geographic locations, Names, Passwords, Usernames
Description: In May 2019, the graphic design tool website Canva suffered a data breach that impacted 137 million subscribers. The exposed data included email addresses, usernames, names, cities of residence and passwords stored as bcrypt hashes for users not using social logins. The data was provided to HIBP by a source who requested it be attributed to "".

Firefox Monitor stellt es mir in meinem Account so dar:

';--have i been pwned gibt dazu wie folgt Informationen:

Bei Canva fand ich dann dazu einen passenden Artikel unter Customer Support ( https://support.canva.com/contact/customer-support/may-24-security-incident-faqs/ )

Ernsthaft? Unter:

  • Support
    • Contact us
      • Customer Support
        • Canva Security Incident – May 24 FAQs

Btw. die Canva--Support-Seiten erreicht man nicht einfach so von der Startseite. Und erst recht nicht in der Sprachauswahl 'Deutsch'. Im englischsprachigen Footer des Pro-Angebots findet man einen Link bzgl. Support.

Was habe ich letztendlich getan?

In meinen Account angemeldet und mein Passwort geändert. Da ich dieses Passwort nur dort verwende und auch keine Social-Pages verlinkt habe. Damit ist das für mich schnell erledigt. Das Passwort habe ich zuvor mit einer Software generiert und gespeichert.

Was oft verärgert.

Als User/Benutzer, der entsprechenden Websites wird man, zu seinen eigenen Accounts in gefühlt 80% aller Fälle, nicht proaktiv vom Anbieter informiert.

Lob für Canva!

Canva hatte mich bereits am 27.05.2019 per E-Mail darüber informiert

Wir schreiben dir, weil wir am Freitag, den 24. Mai 2019 einen Hackerangriff auf unsere Systeme entdeckt haben. Wir haben unverzüglich Gegenmaßnahmen ergriffen, um die Ursache zu identifizieren und zu beseitigen. ...

Da ich erst beim sichten meiner E-Mail bemerkte habe, das ich schon damals mein Passwort geändert habe ... noch mal schadet bestimmt nicht ;-)


Empfehlung:

  • Immer pro Account nur ein Passwort
  • Benutzt eine Software um Eure vielen Passwörter zu sichern
  • Passwortschutz für den Browser aktivieren wenn Ihr Passwörter im Browser speichert
  • Wenn möglich benutzt 2-Faktor-Authentifizierung
  • E-Mail regelmäßig bei oben genannten Websites gegenprüfen und maybe gleich für Benachrichtigungen eintragen.
  • Bei Sicherheitsproblemen reagieren! Aufwand < 5 Minuten

Ich emfehle an dieser Stelle keine Software, die Ihr zum speichern von Passwörtern benutzen solltet. Nur ein Suchhinweis: https://www.qwant.com/?q=passwort%20safe&t=web

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.