Kannst du zuordnen, welchen Dienstleister die ursprünglich aufgemacht haben, also aus welchem System bzw. von welchem Anbieter deine Daten kommen?
1 „Gefällt mir“
Anscheinend von ner Seite namens MyHeritage… Da kann man seinen Familienstammbaum nachbauen. Kann mich gar nicht mehr erinnern mich da mal angemeldet zu haben xD
Der Leak war 2017. Und 2019 wurden E-Mails mit Passwörtern im Dunkelnetz verkauft.
Echt faszinierend.
3 „Gefällt mir“
Und dort hattest du also das gleiche Passwort wie bei deinem E-Mail Anbieter, ja?
Dann ist zumindestens klar, wie es abgelaufen ist.
1 „Gefällt mir“
Ich gehe mal von aus. Ich weiß es echt nicht mehr. Aber das würde Sinn ergeben.
1 „Gefällt mir“
2019 verkauft, dann wurden sie dieses Jahr irgendwo bei pastebin und co. gepostet oder in irgendwelchen Paketen mitverkauft. Würde zeitlich locker passen, weil wirklich viel Wert sind die Daten nicht und Käufer dafür finden sich kaum.
Mich hat es insgesamt 19 mal erwischt seit knapp 10-11 Jahren. Aber dank 2FA hat sich bisher niemand die Mühe gemacht wirklich etwas zu tun. Ich glaub solche Attacken kann man auch einfach als „natürliches Grundrauschen“ im Internet abtun. Das ist wie die ganzen Portscanner und Einlogversuche auf nem Server den man irgendwo rumstehen hat.
Da du jetzt aber 2FA aktiviert hast und vielleicht sogar bald deinen E-Mail Provider wechselst solltest du dir keine Sorgen mehr machen.
Das waren btw. die Hacks wo meine wertvollen unbezahlbaren total langweiligen Daten in die falschen Hände geriet:
3 „Gefällt mir“
Mangelnde Transparenz kann man dir nicht vorwerfen. 
1 „Gefällt mir“
Ach, sowas muss einem nicht peinlich sein. War ne Phase, war lustig, war aber auch verstörend zugleich. Und ich weiß doch eh dass hier alle ganz andere peinliche Dinge am laufen haben. xD
3 „Gefällt mir“
Wie kann sowas eigentlich passieren mit den Datenleaks? Hacken die sich in die Webseiten von den Providern rein und erpressen die dann?
Wenn sie drin sind, saugen Sie die Datenbank mit den Zugangsdaten und Passwörtern ab.
Dies geht aber nur, wenn der Anbieter so dilettantisch ist und das Passwort tatsächlich unverschlüsselt in der Datenbank speichert.
Besser ist „Hash & Salt“… (viel Spaß beim googeln 
)
2 „Gefällt mir“
Erpressen kommt drauf an. Meistens werden einfach beschissen abgesicherte Infrastrukturen angegriffen und wie Django schon meinte unverschlüsselt dann abgegriffen. Und glaub mir, es gibt unfassbar viele Unternehmen die Datensicherheit maximal auf dem Klo zelebrieren. Ist wirklich traurig manchmal.
2 „Gefällt mir“
Ich hab schon manches von innen gesehen, ohne Worte… 
2 „Gefällt mir“