Haben wir Deine Bestätigung jetzt überlesen oder hast Du CCarin per PN kontaktiert?

Mario hat es doch erklärt, die Passwörter werden hier verschlüsselt gespeichert, somit ist kein Missbrauch möglich, und darauf habe ich noch einmal hingewiesen - so viel dazu.

Das einzige, wofür hier also Beweise vorliegen ist, wie Forumsnutzer persönlich beleidigend und verletzend gegenüber anderen auftreten, die lediglich erklären wollen. Da sollte man nun einen IP-Rückverfolgung machen, damit sich die Anwälte darum kümmern können. Ist mir aber ehrlich gesagt zu blöd. Ich hab wichtigere Aufgaben im Leben.

Der Account wird schon noch gelöscht, auch unser Admin macht das hier ehrenamtlich nebenher...

Auf Wiedersehen.

Ich nicht
Bezüglich Computer-Sicherheit frage ich mich nicht, ob ich paranoid bin. Ich frage mich, ob ich paranoid genug bin

Arthur Dent

Fakt ist es ist passiert da brauch man nichts Schön reden. Aber man wird noch Dumm angemacht. Meiner Aufforderung wird auch nicht folge geleistet.

Wenn viele User ihre EMail-Adresse checken und die Meldung bekommen, dass sie aus diesem Forum stammt, dann muss man wohl davon ausgehen. Die Meldung sagt von etwas mehr als 9000 betroffenen Nutzern.
Es handelt sich hier um das typisches Szenario: Angriff auf einen Website-Betreiber und Abgreifen der Datenbank. Insofern ist ein Nachfragen bei den Administratoren völlig legitim, und eine Antwort kann erwartet werden.

Die Antwort des Administrators war meines Erachtens auch vorerst zufriedenstellend. Zumindest für mich. Aber ich verwende auch hier ein Passwort, dass nirgendwo sonst eingesetzt wird.
Damit gehöre ich auch automatisch zu denen, die nicht wirklich nervös sind. Wahrscheinlich ist jeder, der sein Passwort auf Leaks überprüft auch so eingestellt. Aber es ist gut, dass solche Leute diesen Thread eröffnet haben. Denn so erhalten auch die weniger sorgfältigen User eine Warnung. Und die sollten nervös werden.

Und ja, es ist auch legitim, wenn Nutzer, die in den letzten Jahren nur 3 Posts abgesetzt haben, nachfragen. Bezüglich Passwort-Sicherheit gibt es keine Klassen-Hierarchie. Ich z.B. habe keinen Peugeot mehr und es bis jetzt nur versäumt, mich abzumelden. Und heute bin ich hier, weil auch ich zu den knapp über 9000 gehöre.

Arthur Dent

Das schreibt der der den Kopf wohl zu Oft gegen die Mauer geschlagen hat. Aber es gibt ja immer wleche die sich nur übers Internet Profilieren können.

Ernst der lage wird wohl nicht Verstanden. Sogar geleugnet. Dabei leigen eindeutige Beweise vor! Bis es euch selber trift. Und gehandelt wird nicht sondern man wird hier noch Dumm angemacht.

Können sich auch gerne die Anwälte damit Beschäftigen wie es hier um den Datenschutz steht.

Lesen hilft auf jeden Fall mehr, als mit dem Kopf gegen die Wand zu schlagen!
Da fragt man sich ernsthaft, warum die Leute das nicht tun.

Hier steht klar und deutlich vom Admin erklärt, dass hier keine Passwörter im Klartext gespeichert werden. Somit wurde sicherlich keiner Deiner anderen Accounts mittels Informationen von hier gehackt. Und dass Du seit Anmeldung 2012 Deine Kennwörter nie geändert hast und vorgibst, überall die gleichen zu verwenden, ist auch nicht Dein Ernst, oder?

Edit: und ich warte schon gespannt auf das nächste Posting "ich habe meine Mailadresse in ein öffentlich sichtbares Forum geschrieben und jetzt kriege ich Spam". :?

Nochmal: nichts für ungut.

Vorschlag: jetzt beruhigen wir uns mal wieder...

Lesen hilft! Damit wurden andere Accounts gehackt!

Kreditkarte und Telefonnummer gibt hier ja auch jeder an/ein
Und das wird dann “gestohlen“...

Nix für ungut.

PS. interessant, dass sich immer wieder Leute mit maximal fünf Postings dazu melden.

Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
Achtung: Ihre E-Mail-Adresse m.rittau@web.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
Betroffener Dienst
Datum
Verifiziert
Betroffene Nutzer
Passwort
Vor- und Zuname
Geburtsdatum
Anschrift
Telefonnummer
Kreditkarte
Bankkontodaten
Sozial-versicherungsnr.
IP-Adresse
ccfreunde.de
Aug. 2017

9.123
Betroffen: Passwort

@Flowmaxx
Die Thematik dazu ist hinreichend bekannt und es wurden bereits entsprechende Stellungnahmen im Thema veröffentlicht.
Bekannt wurde die Sache Anfang 2018 ... ccfreunde.de/spam wegen email angabe aus dem forum?


Falls Du wirklich deinen Account (mit emailadresse) gelöscht haben möchtest, gebe nochmals Bescheid

Vorsicht Daten Diebstahl bei CCfreunde

Vor kurzem wurde mein Google und Netflix Konto gehackt.
Nach Prüfung ist Herausgekommen das meine Daten von dieser Seite gestohlen wurden. Und von 9.123 weiteren aus diesem Forum! Auszug im Anhang.

Leider kann man sein Profil und Daten hier nicht Selbstständig Löschen.
Daher Fordere ich hiermit den Betreiber dazu auf meine Nutzerdaten und Profil Vollständig aus dem System und Server Rückstandlos zu Löschen.

Diese Forum ist zu Unsicher!

Danke für die Transparenz! So lange man hier alles tut, damit die persönlichen Daten so gut geschützt sind, wie es nun mal geht, dann passt doch alles. Schade, dass Leute mit sowas Geschäfte machen. Unterste Schublade!

LG

Nochmal, falls es oben nicht verstanden wurde:
Die Passwörter werden und wurden NICHT im Klartext gespeichert. Ich werde hier sicher keinen Screenshot der entsprechenden Tabelle der Datenbank veröffentlichen nur um das zu beweisen. Solche Behauptungen (nun zum zweiten Mal, selbst nach Hinweis) auszusprechen, ist auch wenig förderlich für eine Diskussion.

Was dealdoktor etwas technisch mit „Salt“ bezeichnet, habe ich auch schon erläutert, dass es hier um gesetzt wird. Salt ist ein individueller Zusatz aus Zeichen, Buchstaben oder Zahlen, der zwischen der ersten und zweiten MD5-Verhashung eingefügt wird und es somit sehr sehr schwer zu knacken ist, wenn man nicht den exakten Salt und Hashschlüssel kennt. Somit ist das Passwort hier genau so sicher, wie es bei DealDoktor genannt wird.

Natürlich sollten persönliche Daten, egal in welcher Forum die irgendwo übermittelt wurden, sicher sein. Dennoch kann es im Netz und außerhalb immer wieder zu solchen Diebstählen kommen und dem sollte sich auch jeder bewusst sein. Je beliebter eine Software, wie in diesem Fall vBulletin, ist, desto lukrativer ist es auch für Hacker an Daten in größerer Menge zu kommen. Sowohl vBulletin als auch wir als Kunden sind bemüht, immer die aktuellsten Patches zu entwickeln bzw. aufzuspielen.

Noch ein kleiner Hinweis:
Ja, ccfreunde.de taucht in dieser Datenbank auf, was ich auch sehr schade finde, aber Passwortdaten, gerade wenn das gleiche Passwort öfters verwendet wird, können auch auf anderen Wege zu gewissen Personen gelangen, die dann in keiner solcher Listen auftaucht. Da ich die Verhashung der Forensoftware kenne, gehe ch davon aus, dass es sicher hier um einen unglücklichen aber nicht unmittelbaren Zusammenhang handelt. Ich lehne mich auch weit aus dem Fenster: von hier kommt das Passwort nicht.

GruCC

Gut dann melde ich mich hier nochmals zu Wort.
ich habe meinen nen 207CC in 10/2016 gegen einen Seat Leon Cupra 290 eingetauscht, daher bin ich hier nicht mehr aktiv gewesen. Ich denke das sollte man nachvollziehen können.

@thomas44 auf deinen Beitrag gehe ich nicht näher ein, nur soviel, für mich ist absolut lächerlich als Mod hier im Forum zu sagen " ach deine Daten wurden hier im Forum geklaut, das ist doch nicht schlimm..." Doch das ist schlimm, ich möchte entscheiden wer Zugriff auf meine Daten hat und wer nicht. Das sollte gerade in Zeiten der neuen DSGVO auch rechtlich gewährleistet sein. Also das Thema sollte man auf keinen Fall so runterspielen...

Und ich vermute die Passwörter wurden im Klartext gestohlen. Wie komme ich darauf? Das ganze Thema wurde bei mir durch eine Mail von Dealdoktor ausgelöst (hatte dort dasselbe PW wie hier):


Lieber DealDoktor.de Nutzer

wie du vielleicht bereits bemerkt hast, hatten wir kurzfristig deinen Account mit dem Nutzernamen XXX (hinterlegte Mailadresse XXX) gesperrt - wir haben diesen nun wieder entsperrt, aber aus Sicherheitsgründen dein Passwort geändert. Wieso haben wir das getan? Wir haben berechtigten Grund zur Annahme, dass dein Account von einer fremden Person übernommen wurde, da du offenbar ein Passwort benutzt, das in vergangenen Internethacks bereits gestohlen wurde.

Um dies selbst zu prüfen, gib bitte die Mailadresse, mit der du bei DealDoktor registriert bist, in das folgende Formular des Hasso-Plattner-Instituts ein:https://sec.hpi.de/ilc/search?lang=de
Du wirst daraufhin eine Mail bekommen mit Hinweisen darauf, ob und wo dein Passwort gestohlen wurde. Diese geklauten Passwort-Listen sind im Internet verfügbar und vermutlich wurden nun solche Daten genutzt, um sich in deinen DealDoktor Account einzuloggen.

Die gute Nachricht: Wir haben von dir meist nur deine Mailadresse und tun selbst auch alles, um solche Vorfälle bei uns zu vermeiden. Dafür nutzen wir Hashing-Verfahren nach aktuellem Stand der Technik zusammen mit sogenanntem „Salt“. Problematisch für deine Daten bei DealDoktor wird dieser Angriff besonders, wenn du Bonus Deals hast, die zur Auszahlung bereit sind - so kann die fremde Person deine Amazon.de/BestChoice Gutscheine übernehmen.

Bitte nutze unsere Passwort-zurücksetzen-Funktion unter https://www.dealdoktor.de/lostpassword/ , um für deinen Account ein neues Passwort zu vergeben. Bitte vergib ein sehr starkes und sicheres Passwort (je mehr Zeichen, desto besser)

Bitte ändere zudem das Passwort zu deiner Mailadresse überall wo du es sonst noch nutzt. Das alte Passwort ist nicht mehr sicher.

Liebe Grüße, Dein Doc