You have been pwned

Es kam mir schon etwas merkwürdig vor, dass nach einer Mail von no-reply@dropboxmail.com man seine Passwort ändern soll, wenn dies vor 2012 erstellt worden ist. Ich dachte zuerst, dass dies eine Phishing-Mail sei, aber diese war zur Abwechslung echt. In der Mail steht noch, dass man zu einer Passwortänderung aufgefordert wird, wenn man sich das nächste Mal einloggt. Eine Forderung zur Passwortänderung kam aber nicht bei der nächsten Anmeldung, so dass ich annahm, dass alles ok sei. Erst durch den heise-online-Artikel Gestohlene Dropbox-Passwörter offenbar echt und den Link auf https://haveibeenpwned.com/ konnte ich feststellen, dass sich wohl mein Passwort tatsächlich in der DB der gestohlenen Passwörter von Dropbox befindet. Zum Glück benutze ich eigentlich Dropbox nicht und habe eine eigene Mailadresse und ein spezielles Passwort dafür, von daher ist das weniger schlimm, aber trotzdem ärgerlich,

In dem Zuge bin ich dann auch darauf gekommen, dass vermutlich meine alten Last.fm-Zugangsdaten ebenfalls in dunklen Kreisen zirkulieren (heise-online: Erbeutete Daten von Last.fm-Kunden kursieren offenbar im Netz), nachdem an diese von mir eigentlich nicht mehr genutzte Mailadresse in letzter Zeit öfters Spam-Mails kamen.

Links dazu: 

• Gestohlene Dropbox-Passwörter offenbar echt
• Erbeutete Daten von Last.fm-Kunden kursieren offenbar im Netz
• ';--have i been pwned?