kompromittierte E-Mail-Adresse

[Cord Beermann]

Hallo! Du (Thomas Könning) hast geschrieben:

>habe Heute nach längerem mal wieder unter
>https://monitor.firefox.com/
>nachgesehen, ob meine E-Mail-Adresse kompromittiert wurde.
>Bin dabei auf folgenden Eintrag gestoßen:
>
>
>        /Verifications.io/
>
>/**//*Datum des Lecks:25. Februar 2019*//**//*
>Kompromittierte Konten:763.117.241*//*
>*//*Kompromittierte Daten:Geburtsdaten, E-Mail-Adressen, Arbeitgeber,
>Geschlecht, Geografische Standorte, IP-Adressen, Berufsbezeichnungen,
>Namen, Telefonnummern, Anschriften*//*
>*/
>Weiß nicht recht, was ich davon halten soll.
>Ein Passwort scheint ja nicht zu den kompromittierten Daten zu gehören;
>eine URL /*verifications.io*/ ist mir nicht bekannt.
>Auch eine Recherche über Suchmaschine nach dem Namen der URL hat mich
>nicht weiter gebracht.
>Da /*Arbeitgeber*/ und /*Berufsbezeichnungen*/ zu den kompromittierten
>Daten gehören, habe ich Xing in Verdacht.
>Habe aber bis jetzt keinen Weg gefunden, wie ich das nachweisen kann.

Verifications.io hat aus öffentlichen Quellen Mailadressen
gesammelt die funktionieren. Dazu dann auch noch Zusatzdaten. 

Um jetzt zu sehen welche Daten Deiner Mailadresse zugeordnet wurden,
müsstetst Du den Dump finden und durchsuchen. die
üblichen Dienste (https://haveibeenpwned.com) liefern immer nur
den Worst case zu einem "Hack" aber keine Details.

Da ich auch von verifications.io betroffen bin, habe ich mal auf
haveibeenpwned.com nachgesheen und finde dort:

calamaris-announce-request at cord.de
calamaris-bugs at cord.de
und eine Mail-Adresse eines Users.

Das sind alles Adressen die im Web kursieren (und kursieren sollen).
Da es sich um zwei Funktionsadressen dreht, kann es garkeine validen
weiteren Informationen dazu geben.  Das dürfte auf den
Grossteil der betroffenen Adressen dieses Leak zutreffen.

BTW: Linkedin.com hatte vor Jahren mal einen Datenreichtum, das bei
Xing mal Daten (ausser denen die man auf öffentlich gestellt
hat) weggekommen wären ist mir nicht bekannt.

Cord