für alle Paypalnutzer wird empfohlen, das Passwort zu ändern und auch alle Passwörter für andere Anwendungen, die ein identisches Passwort haben.

https://www.golem.de/news/im-klartext-millionen-angeblicher-paypal-zugangsdaten-stehen-zum-verkauf-2508-199275.html


LG

Adi

--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!

CADDY der bessere VW-Bus!

"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de



ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

> für alle Paypalnutzer wird empfohlen, das Passwort zu ändern und auch
> alle Passwörter für andere Anwendungen, die ein identisches Passwort
> haben.


Deswegen 2FA!

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

Man sollte grundsätzlich regelmäßig alle Passwörter ändern.

Von daher erschrecken mich derlei Nachrichten nicht.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

> Man sollte grundsätzlich regelmäßig alle Passwörter ändern.

Tolle Idee. Bei wieviel 'zig, hundert, tausend Diensten willst Du denn regelmässig die Passwörter ändern?
Also ich hab da längst den Überblick verloren. Mit viel Glück hab ich die meisten im Browser synchronisiert, aber längst nicht alle.
Zudem nutzen viele ja auch bei etlichen Diensten das gleiche Passwort, menschlich halt. Da ist flächendeckender Kompromittierung eh Tür und Tor geöffnet.
Da wird's langsam Zeit für was besseres als Zugangsname/Passwort-Kombis. 2FA ist da schon mal deutlich sicherer aber auch nicht der Weisheit finaler Schluß.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

> > Man sollte grundsätzlich regelmäßig alle Passwörter ändern.
>
> Tolle Idee. Bei wieviel 'zig, hundert, tausend Diensten willst Du denn
> regelmässig die Passwörter ändern?


Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon, ebay, Sparkasse. Letzeres unkritisch da 2FA

Das wars im Wesentlichen

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

> Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon,
> ebay, Sparkasse. Letzeres unkritisch da 2FA

Jo, scheint bei DIR ja recht übersichtlich zu sein aber das bedeutet ja nichts im Allgemeinen.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

> Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon, ebay, Sparkasse. Letzeres unkritisch da 2FA.

Und warum bei den ersten 3 kein 2FA?

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

bin selbst am überlegen, ob ich mal einen Passwortmanager testen sollte......... 

> bin selbst am überlegen, ob ich mal einen Passwortmanager testen
> sollte......... 

Hab ich auch überlegt, deckt aber nur einen Teil ab, bestenfalls einen Desktop. Ich hab Passwörter auf dem iPhone, dem iPad, der Playstation, XBox, TV, Desktop-PC, Notebook, 'zig diverse Linuxe intern wie extern mit SSH Passwörtern, SFTP Zugängen, Mail Accounts usw. usw. usw.... da was allroundmässiges zu finden kann ich vergessen.
Einiges ist synchronisiert. Firefox Passwörter auf verschiedenen, aber nicht allen, Geräten. iCloud usw. Microsoft Windows macht da auch wieder seinen eigenen Klumpatsch... Ist generell ein herausforderndes Thema, diese Passwortgeschichte.
Da salopp zu sagen "ändert regelmäßig euere Passwörter" wäre, zumindest bei mir, ja eine Daueraufgabe. So was funktioniert bestenfalls bei jemand, der eine sehr überschaubare Menge an Geräten und passwortgeschützten Diensten verwendet.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

das ist in der Tat recht umfangreich.............. 

Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß, dass er da alles von Wert findet.... 

> Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß,
> dass er da alles von Wert findet.... 

Könnte sein aber primär ist es eine zentrale Vorhaltemethode für Passwörter u. A. an externen Diensten. Im beschriebenen Angriffsszenario wurde ja nicht der "Safe" von Benutzern angegriffen, sondern die externen Dienste.
Mittels eines PW-Managers lassen sich lokal derlei Zugangsdaten bei Änderungen u. U. komfortabler verwalten.
Nichtsdestotrotz sollten in einem solchen Angrifsszenario die Passwörter der betroffenen Dienste geändert werden.
Der PW-Safe hilft lediglich, diese dann systemisch zu verwalten, quasi als Passwort-Notizbuch-Ersatz.
Dummerweise halt nur auf dem Gerät, auf dem man den PW-Manager auch installiert hat, wenn es keine zentralisierte Anwendung ist, wo man mit mehreren Geräten darauf zugreifen könnte (i.e. Mozilla Sync für Browser).
Beispiel: Auf einem Desktop-PC habe ich einen PW-Manager mit etlichen Einträgen, egal ob das OS Linux, Windows, macOS et ct. ist.
Bringt mir aber nix, wenn ich auf dem 2. Desktop, Notebook, Tablet, am TV, der Spielkonsole usw. nicht auch Zugriff auf den gleichen PW-Safe hätte. Muß ich geänderte Passwörter trotzdem aufwändig pflegen oder notiert vorliegen haben, bis ich das an allen anderen Geräten bei Bedarf dann aktualisiert hätte. Wird man ja bekloppt mittlerweile  
Eine momentan diskutierte Lösung könnten Passkeys, siehe c't oder siehe BSI werden.
Derlei Methode sollte dann aber auch tatsächlich alle PW-relevanten Anwendungen durchtränken, Mail-Server, Datenbanken, Webdienste, Apps usw. Ein frommer Wunsch aktuell.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

> Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß,
> dass er da alles von Wert findet.... 

ja, schon.
Aber der Passwortmanager ist ja geschützt durch ein Masterpasswort,
was der "Einbrecher" ja logischerweise nicht hat und von aussen
kommt keiner dran, ist lokal auf dem PC gespeichert.
Ich selbst nutze es (noch) nicht, weshalb ich da auch keine Erfahrungen habe.

Wie das Ereignis einzuordnen ist, wird auch hier von heise & c't erörtert:

http://www.youtube.com/watch?v=I6f6NoV9zdo

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

Auch der Postillon hat dazu einen Artikel:

https://www.der-postillon.com/2025/08/paypal-leak-checker.html

 

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

> Auch der Postillon hat dazu einen Artikel:
>
> https://www.der-postillon.com/2025/08/paypal-leak-checker.html
>
>  

Lesen Sie nächste Woche: Darum hat sich der Postillon ins Ausland abgesetzt
 

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.