Hi, der eine oder andere von Euch wird in den letzten ein-zwei Jahren von uns Auszüge aus "credential dumps" erhalten haben, die wir unsererseits vom DFN-CERT erhielten. Einer der Disclaimer war immer, dass wir nicht wissen, worauf sich diese Dumps beziehen ("Quelle unbekannt"). Dies hat sich nun mit dem Dienst unter https://monitor.firefox.com/ qualitätsmäßig deutlich verändert. Heute wurde u.a. unter https://www.heise.de/newsticker/meldung/Firefox-Monitor-informiert-bei-gehac... darüber berichtet. Entsprechende von uns gemeldete Adressen an Euch können jetzt dort eingegeben werden (de facto kann man dort jegliche Adresse eingeben - hust) und im Falle eines "positives" SIEHT MAN DORT DIE QUELLE DES BREACHES. Stichproben meinerseits mit Adressen von Kollegen(!), die uns auch vom DFN-CERT gemeldet wurden, lieferten auf jeden Fall "interessante" Hits - allerdings wurden diese noch nicht mit den Kollegen verifiziert! Ich bin sehr hin- und hergerissen. Aber ich denke, es wird uns in Zukunft (und vielleicht für die Vergangenheit [1]) helfen. Gruß, Jens Hektor [1] Mal sehen, ob wir die deutlich vierstellige Anzahl der uns bereits gemeldeten Adressen noch mal nachprüfen. Insgesamt vier wurden schon "abgearbeitet", in jedem Fall gab es einen Hinweis auf die Quelle. Das sah jedes Mal aussagekräftig aus! Soweit gefällt mit das. Prüft Ihr das nach? (BITTE!) Wir würden dann "@rwth.aachen.de" und "@post.rwth-aachen.de" machen, ratet mal, wer mehr Arbeit hat. ;-) P.S. Feedback (auch aus Interviews mit den Betroffenen - anonymisiert natürlich - aka DSGVO konform) hier (Mailingliste) herzlich willkommen. Das hilft uns allen.