Identity Leak 2

    Eine 2FA schützt ja nicht vor dem Klau der Datenbank mit Zugangsdaten.


    Das Problem ist, dass es immer noch viele Leute gibt, die an verschiedenen Stellen dieselben Zugangsdaten verwenden.


    Und es gibt hier mehr als 100 000 Mitglieder mit hier im Forum funktionierenden Zugangsdaten , viele sind aber gar nicht mehr aktiv anwesend oder nur alle paar Monate/Jahre.


    Man kann davon ausgehen, dass also der große Teil noch immer nicht mitbekommen hat, dass ihre Zugangsdaten durch die Welt schwirren, davon die Mailadresse im Klartext.


    Diese Mitglieder wissen also nicht Bescheid, das Risiko erhöht sich also noch weiter mit jedem Tag.

    Genau das ist der Punkt rajenske. Es sollte nicht nur darum gehen, User davon in Kenntnis zu setzen, die hier vielleicht rein zufällig in diesen Tagen oder Wochen reinschauen.


    Vielmehr ist es wichtig sicherzustellen, dass ein jeder User, der jemals bei TT angemeldet war, die Chance bekommt, auf den Daten-Gau hin im Rahmen seiner Möglichkeiten zu reagieren.


    Denn ich denke, dass wir dabei berücksichtigen sollten, dass die Art und Weise, wie man Passwörter benutzte, wie man mit ihnen umging und wo man diese überall ggf. mehrfach verwendete, auch einem gewissen Zeitgeist unterworfen war.


    Vor 18 Jahren war auch die Sensibilität zu Passwörtern und Sicherheit im Allgemeinen anders. Das Problem: Vielen ist es vielleicht gar nicht mehr bewusst, dass sie sich einst bei TT angemeldet haben, weil sie nur ein, zwei Mal, also punktuell oder nur sehr sporadisch bei TT gelandet sind bzw. waren, weil es 'nur' um die eine Vertragsanfrage oder um das eine Problem ging, seitdem aber 'technisch' angemeldet sind. Und diese User verwenden vielleicht das Passwort noch woanders, ohne sich dessen (noch) bewusst zu sein, dass der unschöne Daten-Vorgang bei TT zum Problem werden könnte.


    Deshalb plädiere ich dafür, die User via Mail aktiv zu sensibilisieren. Denn 18 Jahre Internet sind eine sehr lange Zeit, innerhalb derer sich das Internet aber auch die 'Medienkompetenz' erst entwickeln mussten bzw. sich erst im Zeitablauf auf den heutigen Stand entwickelt haben.


    Ich bin mir ziemlich sicher, dass sich selbst viele Semi-Professionelle vor 18 Jahren aus heutiger Sicht den einen oder anderen Sicherheits-Fauxpas geleistet haben und es vielfach heute gar nicht mehr wissen. Oder noch irgendwo angemeldet sind, was längst in Vergessenheit geraten ist.


    Deshalb sollte man alles Erdenkliche versuchen, ja dabei aktiv mitwirken, alle User dahingehend zu unterstützen, auf den Datenklau angemessen reagieren zu können.

    3 Mal editiert, zuletzt von derAL ()

    Gefällt mir 10 Danke 3

    Oh, das trifft mich gerade etwas unvorbereitet.

    Ich habe bei dem Leak und den Folgen an die vielleicht noch 300 aktiven Nutzer hier gedacht, aber es stimm, das Forum hat eigentlich über 200K. Genaugenommen 223.888.

    Und so schwer kann das doch nicht sein alle zu informieren oder? Da gibt's doch bestimmt ein internes Tool dafür und man muss nicht alle Adressen einzeln in ein Mailprogramm übertragen?

    Vielleicht können 30.000 Mails nicht mehr zugestellt werden, weil es die Adressen inzwischen nicht mehr gibt, aber hey dann hat man immerhin alle anderen erreicht und informiert.

    Zurück in die Zukunft - Vom NOKIA 808 Pureview übers iPhone X zum 15 Pro MAX :):thumbup:

    Der jetzt neuerlich auflaufende Spam enthält neben meiner, 499 weitere für jeden lesbare Empfängeradressen. So wird die Adresse noch in alle Welt geblasen.


    Abseits vom Thema Passwörter, bzw. Hashes, lt. meiner Abfrage beim HPI ist auch die IP-Adresse betroffen.


    Damit lässt sich dann,

    1) ein (grobes) Bewegungsprofil erstellen (Geolocation),

    2) sowie das Surfverhalten auf anderen Websites (deren IP-Log man anderweitig beschaffen muss, wenn man nicht 'zufällig' selbst der Betreiber ist) mit der E-Mail-Adresse verknüpfen.


    Eine E-Mail-Adresse lässt sich u.U. auch noch direkt zu einer konkreten Person zuordnen. So kann man dann zum gläsernen Menschen werden. Für irgendwen da draußen.


    Ich denke aber, man müsste schon jemanden gezielt im Auge gehabt haben, wenn man das so weit ausnutzt. Aber vielleicht war der Hack ja speziell aus diesem Grund, oder einem anderen sehr zielgerichteten? Weil TT ist mit uns handvoll aktiven Nutzern doch an sich eher uninteressant. Der Datenverkauf an die Spam-Meister, der vermutlich aufgefallen sein dürfte, wäre dann nur die Resteverwertung gewesen. - Der letzte Absatz ist natürlich nur Spekulation von mir.

    Die IP-Adresse ist noch immer in der Regel dynamisch zugewiesen, zunehmend auch noch gröber als pro Anschluss erfasst (Carrier Grade NAT bei Zugriff über Mobilfunk, Kabel mit DSLite oder bestimmten Glasfaseranschlüssen). Es dürfte schwer fallen, anhand einer einzelnen IP ein Bewegungsprofil zu erstellen.

    Die ersten Spam-Emails laufen nun auch bei mir ein.


    Ich bin ein Freund dieses Forums und weiß, dass die Betreiber ihre Freizeit dafür opfern.


    Ich finde es allerdings äußerst fragwürdig, dass es keine proaktiven Infos gab und gibt (außerhalb dieses Threads).


    Eine Email an alle registrierten Nutzer hätte ja auch schon gereicht.

    Und ja - viele der registrierten Adressen sind sicher „tot“ aber das spielt ja keine Rolle.



    Ich meine mich auch zu erinnern, dass Logitel vor einigen Jahren Opfer eines Datendiebstahls wurde.

    Deren Informationspolitik war (auch) praktisch null.

    Der Aufschrei auch hier im Forum war recht groß und der Händleraccount wurde in der Folge hier geschlossen.


    Vielleicht ändert man den Kurs ja noch und informiert pro-aktiv.

    Ganz neu ist oder mittlerweile war der Datendiebstal / Sicherheitslücke bei Garmin.

    Da wurde auch einige Zeit lang einfach nur von Wartungsarbeiten gesprochen.

    Erinnerte mich dann bei TT sofort daran.

    Zurück in die Zukunft - Vom NOKIA 808 Pureview übers iPhone X zum 15 Pro MAX :):thumbup:

    Naja wenn man sich das so durchliest ist es also so, dass eine veraltete Software mit bekannten Sicherheitslücken eingesetzt wurde, 7 Monate lang. Braucht man sich auch nicht wundern....

    pax optima rerum


    🇺🇦 🇮🇱

    Okay, wow.

    Bin jetzt auch nur per Zufall auf dieses Thema gestoßen. Und das darf nicht sein! Ohne die DSGVO-Keule schwingen zu wollen: eine Mail an alle registrierten Nutzer wäre das Mindeste gewesen. Und nicht ein Thread mit dem irreführenden Titel "Ein neues Forum ist wie ein neues Leben…", den definitiv nicht jeder anklickt.


    Sorry, falls ich es überlesen habe aber:

    Ist außer der Mail Adresse, dem gehashten PW, dem Geburtstsdatum und der IP Adresse noch mehr in dem Leak drin? Was ist mit Inhalten von privaten Nachrichten?

    Einmal editiert, zuletzt von ViP ()

    Danke 1

    Inhalte von privaten Nachrichten wurden nicht entwendet, hieß es glaube ich einmal von seiten der Forumsbetreiber. Ebenfalls ist bei mir unklar, wo das Geburtsdatum zu finden gewesen sein sollte. Ich habe dieses Feld im Profil zumindest gar nicht ausgefüllt, wenn ich mich da richtig erinnere.


    Der "Hash" für die Passwörter dürfte aber zwischenzeitlich geknackt worden sein (brute force Methode mit Standardpasswörtern öffnet(e) den SAFE). Das ärgert mich schon ein bisschen bei der Sache, denn ich habe zwar ein zufällig generiertes mir selbst in seinem Wortlauf völlig unbekanntes Passwort verwendet, muss nun aber, damit man nicht MEINEN (Passwort-)SAFE "aufmacht", zumindest in einem ungünstigen Fall (weitere Parameter des PASSWORD SAFE / pwsafe.org/KeePass-Datei bekannt) theoretisch alle alten Kopien überall restlos entfernen. Immerhin weisen die Betreiber mit einer gewissen Vorlaufzeit die sie sich dabei genommen haben, auf die Notwendigkeit und den Sinn einer Änderung des Passworts überall wo es verwendet worden ist hin. Das ist ganz klar ein Schritt in die richtige Richtung, nachdem erst https und danach wohl die Updategeschichte verschlafen wurden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden