Datensicherheit Forumslogin

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
23.197
Renomée
1.798
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Die Passwörter werden als verschlüsselte und gesalzene Hashs angelegt. Details dazu kann nur die Administration geben. Nach meinem Kenntnisstand besteht daher kein Grund zur Sorge, eine gelegendliche Passwortänderung ist aber nie verkehrt.
 
Die Sache wird von uns noch untersucht.
 
Meine Mail steht auch beim HPI und die verwende ich tatsächlich nur hier...
 
Zumindest würde der (potenzielle) Leak erklären, warum wor einigen Wochen etliche Threads im DC-Forum verhuddelt waren.
 
Also ich deklariere mal alle meine Threads, die irgendwie "nutzlos" waren mal als das Werk von irgendwelchen Hackern:)

Nee, aber mal im Ernst. Das erste mal eben im DC Bereich des Forums darüber gelesen. Natürlich voller Sorge, das jemand geschädigt wurde oder nur, sich eben unsicher fühlt.
Was ich bisher Schlussfolger ist aber, das es sich hier um P3d Accounts handelt (meiner auch, laut dem Test vom HPI) die wohl alle im September betroffen wurden.

Ich habe mal mehrere Email Adressen von mir gecheckt, alle "sauber" ausser 2. Die hier vom Forum und eine ist bereits seit 2012 betroffen, durch Last.FM, also die ich da nutze oder mal genutzt habe. Zum Glück hat bisher niemand meine Sozialversicherungsnummer erbeutet :)
 
Ähh ja. Salted Hash oder nicht, man hätte auf jeden Fall beim ersten Bekanntwerden/Verdacht eine Info veröffentlichen sollen, und den Nutzern sollte empfohlen werden die Passwörter zu ändern, usw. usf.
 
Hi,
auch ich bin mit 2 Email Adressen betroffen die ich hier im Forum nutze/genutzt habe! :[
Die eine war meine Anmelden Email, die habe ich so um 2012 geändert, und meine aktuelle Email. Wie kann das sein? Speichert das Forum auch noch die alten Adressen?
Wieso bekommt man keine Infos über sowas? Das Problem scheint ja schon seit September bekannt zu sein....

Mfg
macom
 
Wieso bekommt man keine Infos über sowas? Das Problem scheint ja schon seit September bekannt zu sein....
Uns ist das Problem erst seit dieser Woche bekannt. Einen Hinweis zu veröffentlichen macht erst Sinn, wenn die Lücke geschlossen ist. Andernfalls ändern alle Nutzer brav ihr Passwort, obwohl nach wie vor Daten abgegriffen werden können. Die Passwortänderung wäre dann relativ nutzlos.
 
@TiKu
OK, wenn das so ist. Eine Mail
Unternehmt ihr was und was wurde alles kopiert? Nur Passwörter oder auch E-Mailadressen? Wie sind die E-Mailadressen gespeichert? im Klartext oder verschlüsselt?
 
Na wenn die Adressen in einer Datenbank gelandet sind, werden sie ja wohl auch mit kopiert worden sein.
Wie hätte das HPI sonst den Bezug von den Adressen zum Forum herstellen können?
 
Was HPI als Datenquelle hat wissen wir nicht.
Wir wissen auch nicht, was sie an Daten haben, von welchem Datum und wie viel es ist.
 
Ehh, sollten die nicht den Betreiber umfassend informieren, bevor die den Kram in ihre Datenbank packen? Was ist denn das für einen merkwürdiger Verein? Und gibt es da nicht gesetzliche Bestimmungen?
 
Ehh, sollten die nicht den Betreiber umfassend informieren, bevor die den Kram in ihre Datenbank packen? Was ist denn das für einen merkwürdiger Verein? Und gibt es da nicht gesetzliche Bestimmungen?
Das wäre sicher die feine, englische Art gewesen...
 
Gibt es hierzu Neuigkeiten? Habe heute auch meine Mail in dieser Datenbank entdeckt.
 
Eigentlich nicht.

Ja, die E-Mailadressen und Passwörter wurden durch eine Wordpresslücke* vBulletin-Lücke abgegriffen. Ein Patch stand meines Wissens aber erst danach zur Verfügung.
Die Passwörter waren verschlüsselt und gesalzen, was zumindest einen sofortigen Missbrauch verhindert haben dürfte.
Alle Passwörter wurden von uns dennoch zur Sicherheit zurückgesetzt, die Lücke natürlich geschlossen und das Verfahren zum Verschlüsseln/Salzen geändert.

Informationen bekamen wir leider auch keine mehr.
Ebenso wurden wir ärgerlicherweise NICHT vom HPI informiert, was, wie tomturbo schon schrieb, eigentlich die feine Englische gewesen wäre.

Das ist der aktuelle Stand.

Es gilt weiterhin, dass man a) das alte Passwort nicht nochmal benutzen sollte und b) bei anderen Diensten bei denen das selbe Passwort (oder ein sehr ähnliches) und die gleiche Mailadresse genutzt wurden ändern soll um Missbrauch zu verhindern.

*edit: Korrigiert, danke tomturbo. Eigentlich wusste ich es ja...
 
Zuletzt bearbeitet:
Der Vollständigkeit halber eine kleine Korrektur: Es war eine VB-Lücke und keine WP-Lücke.
 
Zurück
Oben Unten