Versehentlich über Tor angemeldet

Hallo,

ich habe mich gestern versehentlich über den Torbrowser bei einem Laden, wo ich einen Account habe, angemeldet. Es ist mir direkt aufgefallen, ich hab mich wieder ausgeloggt und den Browser beendet. Java-Sript war zum Glück ausgestellt.
Ich hab mich dann mit dem anderen Browser angemeldet und Mailadresse und Passwort geändert, das hat aber schon so 10-15 Min. gedauert. Auf der Einstellungsseite sind meine persönlichen Daten incl. Adresse und Tel. und meine Kontoverbindung (sie haben ein Lastschriftmandat).
Jetzt mache ich mir Sorgen, dass ein Bad Exit Node evtl. an die Daten drangekommen ist. Wie schätzt ihr das Risiko ein? Kann ich noch was tun?

Wenn die Verbindung zum Laden über https gelaufen ist, kann ich da kein Problem sehen und würde mir keine Gedanken machen.
Wenn nicht, sind die Daten ja jetzt geändert.

4 „Gefällt mir“

Danke! schwitz

Eine Frage hab ich noch: Ist es denn sicher, dass die Kontoverbindung ungekürzt auf meinem Profil steht? Ich dachte, sowas schreibt man normalerweise nur in eine interne Datenbank.

1 „Gefällt mir“

lach

Frag mal meine eigentlich seriöse Bank des größten Automobilherstellers der Welt (Toyota), warum denen bei einem „Cyberangriff“ meine komplette Daten verloren gingen. Da war gar nichts gekürzt. Und netterweise auch gleich mit Personalausweisnummer - wegen Geldwäsche und so. Dann muss man das auch gleich für immer in einer schlecht gesicherten Datenbank ablegen…

Und „interne“ Datenbanken gibt’s nicht. Es kommt immer irgendein Admin an die Daten.

ich würd’ mir aber an Deiner Stelle keine so große Sorgen machen. Guck mal in 2-6 Wochen auf so Seiten wie „Have I been pawned“, ob Deine Mailadresse bekannt wurde.
Wenn Du unbekannte Lastschriften siehst, dann ruf’ die einfach wieder zurück.

1 „Gefällt mir“

Sehr gering, weil zum einen wie @jdevlx schrieb die Verbindung sicherlich https war und zum anderen weil die Wahrscheinlichkeit, dass sich jemand die Mühe macht - auch wenn automatisiert - deine Daten abzugreifen und dann diese zu entschlüsseln und/oder manipulieren doch sehr gering sein wird, es sei denn du gehörst zu dem obersten 1%.

Ja klar, und zwar dich entspannen. Beim Lesen deines Posts könnte man glauben, dass es dich gleich aus den Schuhen haut, dabei hast nur mal kurz Tor benutzt. Relax.

1 „Gefällt mir“

Danke. Ich hatte zuvor hier in einem Tor-Thread gelesen, wo genau davor gewarnt wurde, als Normalsterblicher Tor zu verwenden, da es dann auch schon passieren kann, dass man sich versehentlich über Tor bei einem Konto anmeldet. Als Laie kann man die Bedeutung nicht überblicken.

Ich gehe davon aus, dass die Webseite des Ladens per HTTPS aufgerufen wurde. Das ist Stand der Technik und ist bei allen seriösen Diensten der Fall.
Der Tor-Knoten hat also lediglich gesehen, welcher Dienst aufgerufen wurde. Der Betreiber des Tor-Knotens kann nicht sehen, was du dort gemacht hast. Er kann noch nicht einmal sehen, dass du dich dort angemeldet hast. Anmeldedaten sind zwischen Deinem Browser und dem Webserver des Ladens verschlüsselt.
Das Risiko, dass hier der Betreiber des Tor-Knotens an persönliche Daten von dir gekommen ist, ist also gleich null. Er kennt übrigens noch nicht einmal deine IP-Adresse.