Identity Leak 2

  • Finds auch nicht grade toll, das da wirklich nix kam. Ich musste mir auch einen neuen Accoutn erstellen, denn mein alter funktioniert trotz richtigem Passwort nicht mehr. Kein System ist zu 100% sicher, aber da hätte einfach mal eine Info kommen müssen

  • Ich mag mich täuschen, aber das alte Forum lief doch auf vBulletin und eben für diese Software gab es zeitgleich mit dem Hack einen 0-day-exploit. Wenn dies dort ausgenutzt wurde, ist es schwierig sich davor zu schützen.

    Geräte: Google Pixel 3 + Google Nexus 5
    SIM-Karten: o2 Free M Plus 2017 u. Vodafone Callya
    Cellmapper

  • Ja, da genaueres nicht kundgetan wird ist davon auszugehen das alles was über die Platform jemals geteilt wurde, also auch alle privaten Nachrichten (PN) , einsehbar ist. Die ich gehe vim schlimmsten aus, also dass die gesamte Datenbank kopiert wurde.

    _

    Seien wir mal ehrlich, Gesellschaftsspiele sind doch nicht dafür gemacht, Menschen näher zusammenzubringen, oder? Meist artet das Ganze schon am Anfang beim Aussuchen der Spielfiguren aus und endet damit, dass Freundschaften unter Tränen zerbrechen, Geschwister sich vor Wut Haarbüschel ausreißen oder Ehepartner die Scheidung einreichen.

  • Ich komme leider auch nicht in meinen alten Account rein und ein Zurücksetzen des Passworts ist nicht möglich. Da ich mich erst im vergangenen Jahr angemeldet habe, ist das aber für mich kein sooo großes Problem. :)


    Was wirklich traurig ist, ist die Tatsache wie spät wir als Nutzer über das Problem informiert wurden. Man hat ja mehrmals die Ankündigungen auf der Startseite und später dann auch in der neuen Forensoftware aktualisiert. An dieser Stelle hätte ich auch erwartet, dass man über das bekanntgewordene "Sicherheitsproblem" aufklärt.


    Die nun erfolgte Stellungnahme vom Admin ist leider auch etwas wischi-waschi und lässt aus meiner Sicht zu viele Fragen offen, aber immerhin ist das Forum wieder am Start. Das ist wirklich erfreulich!


    Mal sehen, wie sich die Sache nun weiter entwickeln wird. Ich hoffe für alle Beteiligten, dass ein großer Schaden (Identitätsmissbrauch, etc.) ausbleibt. :)

  • Leute, lasst bitte mal die Kirche im Dorf. Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum. Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.


    Wenn der Hack wie beschrieben ein 0-day exploit ist, war es die einzig richtige Reaktion, das Forum sofort herunterzufahren - und nicht auf Basis einer ggf. kompromittierten Forendatenbank noch Rundmails zu versenden. Ein Hinweis über den Hack auf der Wartungsseite wäre gut gewesen, ja. Aber ansonsten verstehe ich voll und ganz, dass die Admins ihre Zeit mit dem Lösen des Problems und nicht mit Debatten in den sozialen Netzwerken verbringen.


    Und noch etwas: Den Datendiebstahl haben nicht die Admins, sondern Kriminelle mit einem Angriff auf dieses Forum gemacht. Und letztere sind auch zuerst dafür verantwortlich, wenn sensible Nutzerdaten jetzt öffentlich einsehbar sind. Hier den ganzen Ärger bei den Forenadmins abzuladen, finde ich nicht fair. Es gibt keine fehlerfreie und 100% angriffsichere Software. Wer es besser weiß (und kann!) bringe sich bitte ein anstatt zu meckern. Es ist wie schon gesagt kein kommerzielles Forum, sondern privates Engagement in der Freitzeit. Und das Forum ist immerhin 18 Jahre gut gelaufen bis zum ersten ernsthaften Angriff - das sollte auch nicht vergessen werden.

  • Schön, dass das Forum wieder läuft.

    Im Falle eines Vorgangs wie z.B. einen massenhaften Diebstahl personenbezogener Daten, erwarte ich, dass ich als Betroffener schnellstmöglich informiert werde.

    Hätte ich nicht bewusst danach gesucht, wüsste ich bis heute nicht, dass Daten aus meinem Account hier gestohlen wurden.

    Es gibt Leute, die aufgrund eines solchen Vorfalls das ganz große juristische Rad drehen. Gibts da schon Einschätzungen, ob der Umgang mit diesem Vorfall den Forumbetreibern auf die Füße fallen kann?

    Könnte ja sein, dass einige Leute vielleicht noch auf die Idee kommen, Schadenersatz zu fordern.

  • Leute, lasst bitte mal die Kirche im Dorf. Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum. Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.

    [...]

    Sorry aber das Argument, kann man bei der Reichweite doch nicht ernsthaft auf den Tisch bringen.

    Habe ich eine Community auf die Beine gestellt, in der sich Tausende Menschen registrieren, habe ich Verantwortung.


    Die Verantwortung fängt nicht ab einem selbst gewählten Punkt an.


    Und auch mit vom Netz genommenen Servern habe ich Zugriff auf die Datenbank (Thema E-Mail-Information)

    Aber selbst das wäre ja mit der Info


    "Es gab einen Angriff, ändert bitte zunächst eure Passwörter und seit vorsichtig."


    zu umgehen und ist mal was ganz anderes als


    "Dringende Wartungsarbeiten"

    oder

    "Neu Foren-Software"

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!