Kompromittierte Benutzerkonten

Kompromittierte Benutzerkonten

Falcon Secure unterscheidet zwei Arten von Kompromittierungen:

Account-Breaches

Ein Account-Breach bedeutet, dass die E-Mail-Adresse oder der Benutzername in einem bekannten Datenleck gefunden wurde. Dies kann bedeuten:

• Die E-Mail-Adresse wurde bei einem gehackten Dienst registriert

• Zugehörige Daten (Name, Adresse, etc.) könnten öffentlich verfügbar sein

• Das Konto könnte Ziel von Phishing-Angriffen sein

Für jeden Account-Breach werden angezeigt:

• Name und Titel des Datenlecks

• Datum des Breaches

• Betroffene Datenklassen (E-Mail, Passwort, Adresse, etc.)

• Breach-Typ (Verified, Sensitive, Malware, etc.)

Passwort-Breaches

Ein Passwort-Breach bedeutet, dass das aktuelle Passwort des Benutzers in einer Breach-Datenbank gefunden wurde. Dies ist kritischer als ein Account-Breach, da das Passwort möglicherweise noch aktiv genutzt wird.

Falcon Secure zeigt:

• Ob das Passwort aktuell verwendet wird

• In wie vielen Datenlecks das Passwort gefunden wurde

• Zeitpunkt der letzten Prüfung

Wird das Passwort geändert, erscheint das Label „Passwort nicht aktiv“.
Die Meldung bleibt weiterhin sichtbar, um eine nachvollziehbare Protokollierung zu gewährleisten.