Nun TT hat darüber informiert. Allerdings nicht hier, sondern dort wo man es auch erwarten sollte und zwar bei TT intern im Bereich News und Infos.
Der Artikel ist nicht gerade klein und zudem nicht der einzige: Ein neues Forum ist wie ein neues Leben…
Fühlt ihr euch jetzt besser? 
Zu der Zeit, als ich von F-Secure auf den Datenleak hingewiesen wurde, war das Forum schon vom Betreiber offline genommen.
Mit Infos einholen war da also nix. Es wäre aber für den Betreiber ein leichtes gewesen, die Forenteilnehmer per Mail zu informieren. Das ist aber nicht geschehen.
Das da nun hinterher eine Erklärung abgegeben wird, ist zwar ok, man hätte aber mehr machen können und sollen. Andere Firmen oder Foren/Portale bekommen es auch zeitnah geregelt, ihre Teilnehner zu informieren.
Man kann natürlich auch den Kopf in den Sand stecken und sich schönreden, dass dann hinterher ne Erklärung kam. Die Mitglieder, die hier nur sporadisch online sind, werden das nur nie lesen. Und den Rest erfahren sie dann gar nicht erst. Transparenz geht da anders...
Ja, das ist natürlich richtig.
Und auch wenn ich vermutlich sehr tolerant mit der Forenleitung hier bin, hätte ich es auch gut gefunden, wenn man vor der Umstellung darauf hingewiesen worden wäre. Ich meine, dann hätte wenigstens jeder seine PNs sichern und die Passwörter ändern können.
So aber wussten es nur sehr wenige. Andererseits ist diese Herangehensweise auch nicht gerade unüblich. Man muss ja nicht unbedingt schlafende Hunde wecken. Meine PNs waren zum Glück nicht so wichtig, so dass ich dessen Verlust nicht so sonderlich "betrauern" muss. Schön wäre eine Info natürlich dennoch gewesen.
So aber wussten es nur sehr wenige.
Ja, und zwar alle die hier im Forum den entsprechenden Thread mitgelesen haben... unter "sehr wenige" stelle ich mir aber was anders vor.
Erst aufgrund dieses Threads im alten Forum habe ich beim HPI auch meine e-Mail-Adresse überprüft, am 6.8. Und der Thread war da schon nicht mal mehr frisch.
Und wann ging das Forum nochmal offline? Hier passt so einiges ganz und gar nicht.
ZitatErgebnis Ihrer Anfrage bei HPI Identity Leak Checker
Achtung: Ihre E-Mail-Adresse *** taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
telefon-treff.de Jul. 2020 ✓ 224.907 Betroffen – – – – – – – Betroffen Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt veröffentlichten Identitätsdatenbank der jeweiligen Quelle gefunden.
Ich habe heute auch die erste Spam Mail auf eine E-Mail Adresse erhalten, welche ich ausschließlich bei Telefon-Treff verwende.
Ich muss sagen, ich finde es von den Betreibern sehr befremdlich, dass es hierzu keine Rundmail gab, dass das Forum gehackt wurde. Sie geben zwar den Info-Hinweis, dass man das Passwort ändern soll, warum dies aber zu erfolgen hat, sagen sie nicht. Keine gute Informationspolitik! 
Wenigstens machen sich meine Bemühungen bezahlt für jeden Dienst ein eigenes Passwort und E-Mail Adresse zu verwenden. Bye bye spammer, viel Spaß mit den "undelivered email returned to sender" Mails. 
Ja, und zwar alle die hier im Forum den entsprechenden Thread mitgelesen haben... unter "sehr wenige" stelle ich mir aber was anders vor.
Erst aufgrund dieses Threads im alten Forum habe ich beim HPI auch meine e-Mail-Adresse überprüft, am 6.8. Und der Thread war da schon nicht mal mehr frisch.
Und wann ging das Forum nochmal offline? Hier passt so einiges ganz und gar nicht.
Also wenn alle mitgelesen haben hat sich die Sache ja erledigt. Aber ich kann mir natürlich denken, dass sich einige damit nicht zufrieden geben werden.
Eher werden einige einfach solange weiter kritisieren, bis sich die Vergangenheit verändern wird. 
Also wenn alle mitgelesen haben hat sich die Sache ja erledigt. Aber ich kann mir natürlich denken, dass sich einige damit nicht zufrieden geben werden.
Eher werden einige einfach solange weiter kritisieren, bis sich die Vergangenheit verändern wird.
Warum sollte man sich auch damit zufrieden geben? Es handelt sich im persönliche Daten. Wenn ich ein Forum ins Netz stelle, dann sollte ich bei einem Sicherheitsvorfall dazu stehen und alle User informieren. Und zwar nicht nur in einem Thread in der Kategorie Allgemein.
Unternehmen müssen bis zu 4% des Jahresumsatzes als Strafe berappen, abhängig davon was vorgefallen ist. Hier bei TT geht es nicht um Geld, aber einen offeneren Umgang hätte ich mir schon gewünscht. Wäre TT eine Firma entsprechender Größe wäre das teuer geworden.
Ja und nicht nur wenn TT eine große Firme gewesen wäre, hätte es teuer werden können, das kann TT auch so passieren.
Und selbst als Privatperson, also wenn man kein Forum unterhält, kann bzw. wird ein Identitätsdiebstahl immer teuer.
Und es muss ja nicht einmal zu einem Diebstahl kommen, Datenverlust allein reicht schon völlig aus.
Und es muss ja noch nicht mal teuer, im Sinne von Geld, sein. Immaterielle Dinge habe einen viel höheren Wert.
Sind alle Nutzer der 224.907 betroffenen Accounts informiert worden?
Mein E-Mail Postfach hat keine entsprechende Nachricht bekommen. Bis heute nicht. - Nicht gut.
TT ist aber eine Firma, in dem Sinne, dass es keine private Veranstaltung ist, sondern gewerblich. Das ist nämlich die Folge, wenn man Einnahmen durch Werbung generiert, unabhängig davon, ob unter dem Strich ein Gewinn oder nur ein (dauerhafter) Verlust erzielt wird.
Dadurch hat man dann auch deutlich mehr Pflichten.
Angesichts des erfolgreichen Angriffs: Wie wäre es mit der Integration von 2FA?
Ja, das wäre auch der einzige echte Schutz vor Passwortklau, denn mit dem Tool Hashcat kann man sogar gehashte Passwörter herausfinden. 
Nur wenn dann zusätzlich auch 2FA eingesetzt wird, kann ein Hacker nicht wirklich wissen, ob das herausgefundene Passwort stimmt, denn den 2. Faktor hat er nicht und kann sich deshalb nicht wirklich einloggen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
