Ankündigung

Einklappen
Keine Ankündigung bisher.

Datenleak? Wurde das Forum gehackt?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Nochmal, falls es oben nicht verstanden wurde:
    Die Passwörter werden und wurden NICHT im Klartext gespeichert. Ich werde hier sicher keinen Screenshot der entsprechenden Tabelle der Datenbank veröffentlichen nur um das zu beweisen. Solche Behauptungen (nun zum zweiten Mal, selbst nach Hinweis) auszusprechen, ist auch wenig förderlich für eine Diskussion.

    Was dealdoktor etwas technisch mit „Salt“ bezeichnet, habe ich auch schon erläutert, dass es hier um gesetzt wird. Salt ist ein individueller Zusatz aus Zeichen, Buchstaben oder Zahlen, der zwischen der ersten und zweiten MD5-Verhashung eingefügt wird und es somit sehr sehr schwer zu knacken ist, wenn man nicht den exakten Salt und Hashschlüssel kennt. Somit ist das Passwort hier genau so sicher, wie es bei DealDoktor genannt wird.

    Natürlich sollten persönliche Daten, egal in welcher Forum die irgendwo übermittelt wurden, sicher sein. Dennoch kann es im Netz und außerhalb immer wieder zu solchen Diebstählen kommen und dem sollte sich auch jeder bewusst sein. Je beliebter eine Software, wie in diesem Fall vBulletin, ist, desto lukrativer ist es auch für Hacker an Daten in größerer Menge zu kommen. Sowohl vBulletin als auch wir als Kunden sind bemüht, immer die aktuellsten Patches zu entwickeln bzw. aufzuspielen.

    Noch ein kleiner Hinweis:
    Ja, ccfreunde.de taucht in dieser Datenbank auf, was ich auch sehr schade finde, aber Passwortdaten, gerade wenn das gleiche Passwort öfters verwendet wird, können auch auf anderen Wege zu gewissen Personen gelangen, die dann in keiner solcher Listen auftaucht. Da ich die Verhashung der Forensoftware kenne, gehe ch davon aus, dass es sicher hier um einen unglücklichen aber nicht unmittelbaren Zusammenhang handelt. Ich lehne mich auch weit aus dem Fenster: von hier kommt das Passwort nicht.

    GruCC
    GruCC aus Oberfranken
    Blueside


    Konnte dir bei deinem Problem geholfen werden? Dann würden wir uns über eine kleine Spende zur Finanzierung des Boards sehr freuen! --> Klick

    Kommentar


      #17
      Danke für die Transparenz! So lange man hier alles tut, damit die persönlichen Daten so gut geschützt sind, wie es nun mal geht, dann passt doch alles. Schade, dass Leute mit sowas Geschäfte machen. Unterste Schublade!

      LG

      Kommentar


        #18
        Vorsicht Daten Diebstahl bei CCfreunde

        Vor kurzem wurde mein Google und Netflix Konto gehackt.
        Nach Prüfung ist Herausgekommen das meine Daten von dieser Seite gestohlen wurden. Und von 9.123 weiteren aus diesem Forum! Auszug im Anhang.

        Leider kann man sein Profil und Daten hier nicht Selbstständig Löschen.
        Daher Fordere ich hiermit den Betreiber dazu auf meine Nutzerdaten und Profil Vollständig aus dem System und Server Rückstandlos zu Löschen.

        Diese Forum ist zu Unsicher!
        Angehängte Dateien
        Zuletzt geändert von CCarin; 16.01.2019, 18:14.

        Kommentar


          #19
          @Flowmaxx
          Die Thematik dazu ist hinreichend bekannt und es wurden bereits entsprechende Stellungnahmen im Thema veröffentlicht.
          Bekannt wurde die Sache Anfang 2018 ... ccfreunde.de/spam wegen email angabe aus dem forum?


          Falls Du wirklich deinen Account (mit emailadresse) gelöscht haben möchtest, gebe nochmals Bescheid
          GrüCCle von CCarin
          Wo
          der206cc auch zu Hause ist ...

          Kommentar


            #20
            Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
            Achtung: Ihre E-Mail-Adresse m.rittau@web.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
            Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

            Betroffener Dienst
            Datum
            Verifiziert
            Betroffene Nutzer
            Passwort
            Vor- und Zuname
            Geburtsdatum
            Anschrift
            Telefonnummer
            Kreditkarte
            Bankkontodaten
            Sozial-versicherungsnr.
            IP-Adresse
            ccfreunde.de
            Aug. 2017

            9.123
            Betroffen: Passwort
            Zuletzt geändert von Marin; 16.01.2019, 20:48.

            Kommentar


              #21
              Kreditkarte und Telefonnummer gibt hier ja auch jeder an/ein
              Und das wird dann “gestohlen“...

              Nix für ungut.

              PS. interessant, dass sich immer wieder Leute mit maximal fünf Postings dazu melden.

              Kommentar


                #22
                Lesen hilft! Damit wurden andere Accounts gehackt!

                Kommentar


                  #23
                  Lesen hilft auf jeden Fall mehr, als mit dem Kopf gegen die Wand zu schlagen!
                  Da fragt man sich ernsthaft, warum die Leute das nicht tun.

                  Hier steht klar und deutlich vom Admin erklärt, dass hier keine Passwörter im Klartext gespeichert werden. Somit wurde sicherlich keiner Deiner anderen Accounts mittels Informationen von hier gehackt. Und dass Du seit Anmeldung 2012 Deine Kennwörter nie geändert hast und vorgibst, überall die gleichen zu verwenden, ist auch nicht Dein Ernst, oder?

                  Edit: und ich warte schon gespannt auf das nächste Posting "ich habe meine Mailadresse in ein öffentlich sichtbares Forum geschrieben und jetzt kriege ich Spam". :?

                  Nochmal: nichts für ungut.

                  Vorschlag: jetzt beruhigen wir uns mal wieder...

                  Kommentar


                    #24
                    Das schreibt der der den Kopf wohl zu Oft gegen die Mauer geschlagen hat. Aber es gibt ja immer wleche die sich nur übers Internet Profilieren können.

                    Ernst der lage wird wohl nicht Verstanden. Sogar geleugnet. Dabei leigen eindeutige Beweise vor! Bis es euch selber trift. Und gehandelt wird nicht sondern man wird hier noch Dumm angemacht.

                    Können sich auch gerne die Anwälte damit Beschäftigen wie es hier um den Datenschutz steht.
                    Zuletzt geändert von Stoppi; 17.01.2019, 13:37.

                    Kommentar


                      #25
                      Zitat von Biike Beitrag anzeigen
                      wie kommst Du darauf das hier eingebrochen wurde?
                      Wenn viele User ihre EMail-Adresse checken und die Meldung bekommen, dass sie aus diesem Forum stammt, dann muss man wohl davon ausgehen. Die Meldung sagt von etwas mehr als 9000 betroffenen Nutzern.
                      Es handelt sich hier um das typisches Szenario: Angriff auf einen Website-Betreiber und Abgreifen der Datenbank. Insofern ist ein Nachfragen bei den Administratoren völlig legitim, und eine Antwort kann erwartet werden.

                      Die Antwort des Administrators war meines Erachtens auch vorerst zufriedenstellend. Zumindest für mich. Aber ich verwende auch hier ein Passwort, dass nirgendwo sonst eingesetzt wird.
                      Damit gehöre ich auch automatisch zu denen, die nicht wirklich nervös sind. Wahrscheinlich ist jeder, der sein Passwort auf Leaks überprüft auch so eingestellt. Aber es ist gut, dass solche Leute diesen Thread eröffnet haben. Denn so erhalten auch die weniger sorgfältigen User eine Warnung. Und die sollten nervös werden.

                      Und ja, es ist auch legitim, wenn Nutzer, die in den letzten Jahren nur 3 Posts abgesetzt haben, nachfragen. Bezüglich Passwort-Sicherheit gibt es keine Klassen-Hierarchie. Ich z.B. habe keinen Peugeot mehr und es bis jetzt nur versäumt, mich abzumelden. Und heute bin ich hier, weil auch ich zu den knapp über 9000 gehöre.

                      Arthur Dent

                      Kommentar


                        #26
                        Fakt ist es ist passiert da brauch man nichts Schön reden. Aber man wird noch Dumm angemacht. Meiner Aufforderung wird auch nicht folge geleistet.
                        Zuletzt geändert von ; 17.01.2019, 13:18.

                        Kommentar


                          #27
                          Zitat von CCarin Beitrag anzeigen
                          Den Satz unterstreiche ich
                          Ich nicht
                          Bezüglich Computer-Sicherheit frage ich mich nicht, ob ich paranoid bin. Ich frage mich, ob ich paranoid genug bin

                          Arthur Dent

                          Kommentar


                            #28
                            Mario hat es doch erklärt, die Passwörter werden hier verschlüsselt gespeichert, somit ist kein Missbrauch möglich, und darauf habe ich noch einmal hingewiesen - so viel dazu.

                            Das einzige, wofür hier also Beweise vorliegen ist, wie Forumsnutzer persönlich beleidigend und verletzend gegenüber anderen auftreten, die lediglich erklären wollen. Da sollte man nun einen IP-Rückverfolgung machen, damit sich die Anwälte darum kümmern können. Ist mir aber ehrlich gesagt zu blöd. Ich hab wichtigere Aufgaben im Leben.

                            Der Account wird schon noch gelöscht, auch unser Admin macht das hier ehrenamtlich nebenher...

                            Auf Wiedersehen.

                            Kommentar


                              #29
                              Zitat von CCarin Beitrag anzeigen
                              ..Falls Du wirklich deinen Account (mit emailadresse) gelöscht haben möchtest, gebe nochmals Bescheid
                              Zitat von Flowmaxx Beitrag anzeigen
                              ..Meiner Aufforderung wird auch nicht folge geleistet.
                              Haben wir Deine Bestätigung jetzt überlesen oder hast Du CCarin per PN kontaktiert?

                              Kommentar


                                #30
                                Zitat von Biike
                                Bleibt wachsam bei dem was ihr macht, aber werdet nicht paranoid.
                                Zitat von CCarin Beitrag anzeigen
                                Den Satz unterstreiche ich
                                Zitat von Arthur Dent Beitrag anzeigen
                                Ich nicht
                                Bezüglich Computer-Sicherheit frage ich mich nicht, ob ich paranoid bin. Ich frage mich, ob ich paranoid genug bin
                                Nochmal ... ein Hack der Emailadressen hat im August 2017 offensichtlich stattgefunden, dies streitet ja auch Keiner ab. Bezüglich des Zugangspasswortes hat unser Admin klipp und klar geantwortet, dass diese verschlüsselt abgespeichert sind und nicht in Klartext auslesbar sind.
                                So weit, so gut. Über 9100 Emailadressen wurden in 8/2017 hier abgefischt, auch meine ist davon betroffen. Diese nutze ich trotz alle dem weiterhin in anderen Accounts, Anmeldeszenarien etc. - natürlich mit jeweils einem ANDEREM Passwort (das ist wichtig)
                                Bisher habe ich keinerlei Beeinträchtigungen dazu erfahren, bis auf einige Spammails in besagtem Emailkonto, die ich sogleich als solche kennzeichne in meinem Emails. Somit habe ich danach Ruhe davor. Wo ist also da das Problem, SPAM fängt sich nahezu jeder ein, wo man sich generell fragt - woher ?

                                Auch sei darauf hingewiesen, dass Phishing mit Abstand die Hauptursache ist, wenn komplette Accounts (Nutzername + Passwort + Emailadresse + ggfs. weitere sensible Daten) in fremde Hände geraten.
                                Gerade Netflix ist beispielsweise ein Paradebeispiel dafür
                                https://onlinewarnungen.de/warnungsticker/netflix-phishing-diese-spam-mails-sind-aktuell-im-umlauf/

                                Da auch von einem gehackten Google-Konto die Rede war ... selbst Google räumt ein, dass bis zu 25% der unterschiedlichsten Hack-Angriffe auf sie erfolgreich sind.
                                https://itexperst.at/was-sind-die-ursachen-fuer-ein-gehacktes-google-konto
                                Bei den gefundenen Datenverletzungen durch Dritte enthielten 12 % der veröffentlichten Datensätze eine Google Mail-Adresse, drei Viertel davon gültig. Forschungen ergaben, dass 12 % bis 25 % der Angriffe auf Google Konten zu einem Erfolg führen und ein gültiges Passwort liefern. Da ein Passwort allein jedoch selten ausreicht, um Zugriff auf ein Google Konto zu erhalten, versuchen anspruchsvolle Angreifer zunehmend auch andere sensible Anwenderdaten zu sammeln.
                                Für ganz sensible und vorsichtige User ist es also generell am sinnvollsten, die beispielsweise hier bei uns verwendete Email-Adresse nicht mehr unbedingt anderweitig zu verwenden. Sicherheitshalber kann man hier im Forum auch sein Passwort ändern und dieses alte Passwort auch aus zusätzlichen Sicherheitsgründen sonst nirgends mehr verwenden.
                                https://www.ccfreunde.de/forum/profi...do=editprofile
                                Somit ist man mit diesem Tipp jeglichem Zweifel erhaben und somit sollte dann die "Kuh vom Eis" sein.

                                Von den sog. "beliebtesten und meistgenutzten Passwörter" wollte ich eigentlich gar nicht reden.
                                Klicke auf die Grafik für eine vergrößerte Ansicht

Name: 1101798.jpg
Ansichten: 1
Größe: 68,4 KB
ID: 409442

                                Warum man hier in solch einem kleinen Forum deswegen "solch ein Fass aufmachen muss", kann ich nicht begreifen. Was nutzt dann die Löschung des Accounts im Nachhinein ... dann auch noch mit Anwalt drohen, tzzz Wir sind nicht PayPal, Amazon, Facebook oder Netflix (dort ist es wahrlich interessanter sensible Daten abzugreifen).
                                Zuletzt geändert von CCarin; 20.01.2019, 14:52.
                                GrüCCle von CCarin
                                Wo
                                der206cc auch zu Hause ist ...

                                Kommentar

                                Lädt...
                                X