Finds auch nicht grade toll, das da wirklich nix kam. Ich musste mir auch einen neuen Accoutn erstellen, denn mein alter funktioniert trotz richtigem Passwort nicht mehr. Kein System ist zu 100% sicher, aber da hätte einfach mal eine Info kommen müssen
Identity Leak 2
-
-
-
Alles anzeigen
Man hat wohl die Möglichkeit Beiträge zu editieren (noch) nicht implementiert.
Sorry, das ist eine falsche Aussage, es wurde dieser BenutGrundfunktionen einer Forumssoftware
-
Alles anzeigen
Es ist aber bekannt gewesen, das gerade ältere Forumssoftware dafür empfänglich waren. Wortlab und vBulletin (aktuelle Version) mal nur 2 zu nennen, haben dieses Einfallstor schon lange geschlossen.
Man sollte mal die Edit Funktion wenigsten für 5min gewären.
Ich mag mich täuschen, aber das alte Forum lief doch auf vBulletin und eben für diese Software gab es zeitgleich mit dem Hack einen 0-day-exploit. Wenn dies dort ausgenutzt wurde, ist es schwierig sich davor zu schützen.
-
Bitte was? :-/
Andere bestätigen es doch genau so.
Hier ein Screenshot aus Firefox
Editiere bitte deinen Beitrag, damit du
1. nicht mein Zitat verfälschst
2. ich verstehe was du meinst
-
Das schlimme ist aber, sofern die Passwörter wirklich "sicher" sein sollten die Privaten angaben!
Da ich einiges im Kauf/Verkauf tätige und dementsprechend meine Privatdaten preisgebe, sind jetzt meine vollständige Adresse, Bankdaten in den entwendeten Daten sichtbar. Von vielen anderen auch.
-
Ja, da genaueres nicht kundgetan wird ist davon auszugehen das alles was über die Platform jemals geteilt wurde, also auch alle privaten Nachrichten (PN) , einsehbar ist. Die ich gehe vim schlimmsten aus, also dass die gesamte Datenbank kopiert wurde.
-
Ich komme leider auch nicht in meinen alten Account rein und ein Zurücksetzen des Passworts ist nicht möglich. Da ich mich erst im vergangenen Jahr angemeldet habe, ist das aber für mich kein sooo großes Problem.
Was wirklich traurig ist, ist die Tatsache wie spät wir als Nutzer über das Problem informiert wurden. Man hat ja mehrmals die Ankündigungen auf der Startseite und später dann auch in der neuen Forensoftware aktualisiert. An dieser Stelle hätte ich auch erwartet, dass man über das bekanntgewordene "Sicherheitsproblem" aufklärt.
Die nun erfolgte Stellungnahme vom Admin ist leider auch etwas wischi-waschi und lässt aus meiner Sicht zu viele Fragen offen, aber immerhin ist das Forum wieder am Start. Das ist wirklich erfreulich!
Mal sehen, wie sich die Sache nun weiter entwickeln wird. Ich hoffe für alle Beteiligten, dass ein großer Schaden (Identitätsmissbrauch, etc.) ausbleibt.
-
Leute, lasst bitte mal die Kirche im Dorf. Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum. Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.
Wenn der Hack wie beschrieben ein 0-day exploit ist, war es die einzig richtige Reaktion, das Forum sofort herunterzufahren - und nicht auf Basis einer ggf. kompromittierten Forendatenbank noch Rundmails zu versenden. Ein Hinweis über den Hack auf der Wartungsseite wäre gut gewesen, ja. Aber ansonsten verstehe ich voll und ganz, dass die Admins ihre Zeit mit dem Lösen des Problems und nicht mit Debatten in den sozialen Netzwerken verbringen.
Und noch etwas: Den Datendiebstahl haben nicht die Admins, sondern Kriminelle mit einem Angriff auf dieses Forum gemacht. Und letztere sind auch zuerst dafür verantwortlich, wenn sensible Nutzerdaten jetzt öffentlich einsehbar sind. Hier den ganzen Ärger bei den Forenadmins abzuladen, finde ich nicht fair. Es gibt keine fehlerfreie und 100% angriffsichere Software. Wer es besser weiß (und kann!) bringe sich bitte ein anstatt zu meckern. Es ist wie schon gesagt kein kommerzielles Forum, sondern privates Engagement in der Freitzeit. Und das Forum ist immerhin 18 Jahre gut gelaufen bis zum ersten ernsthaften Angriff - das sollte auch nicht vergessen werden.
-
Schön, dass das Forum wieder läuft.
Im Falle eines Vorgangs wie z.B. einen massenhaften Diebstahl personenbezogener Daten, erwarte ich, dass ich als Betroffener schnellstmöglich informiert werde.
Hätte ich nicht bewusst danach gesucht, wüsste ich bis heute nicht, dass Daten aus meinem Account hier gestohlen wurden.
Es gibt Leute, die aufgrund eines solchen Vorfalls das ganz große juristische Rad drehen. Gibts da schon Einschätzungen, ob der Umgang mit diesem Vorfall den Forumbetreibern auf die Füße fallen kann?
Könnte ja sein, dass einige Leute vielleicht noch auf die Idee kommen, Schadenersatz zu fordern.
-
Leute, lasst bitte mal die Kirche im Dorf. Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum. Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.
[...]
Sorry aber das Argument, kann man bei der Reichweite doch nicht ernsthaft auf den Tisch bringen.
Habe ich eine Community auf die Beine gestellt, in der sich Tausende Menschen registrieren, habe ich Verantwortung.
Die Verantwortung fängt nicht ab einem selbst gewählten Punkt an.
Und auch mit vom Netz genommenen Servern habe ich Zugriff auf die Datenbank (Thema E-Mail-Information)
Aber selbst das wäre ja mit der Info
"Es gab einen Angriff, ändert bitte zunächst eure Passwörter und seit vorsichtig."
zu umgehen und ist mal was ganz anderes als
"Dringende Wartungsarbeiten"
oder
"Neu Foren-Software"
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!