Identity Leak 2

  • Ein Hinweis über den Hack auf der Wartungsseite wäre gut gewesen, ja.

    Genau darum geht es ja. Es wäre 1 min Arbeit gewesen. Und absolute Pflicht, denke ich.


    Und selbst jetzt in diesem Thread wird von der Forenleitung kein Wort zu diesem Vorwurf gesagt. Trotz Kritik von allen Seiten.


    Für ist das Verhalten völlig unverständlich.


    - Hätte man mit einem einzigen Satz auf der Website informiert, als die Site down war - keiner wäre begeistert, aber keiner sauer auf TT.


    - Hätte man - jetzt nach der Wiedereröffnet - nur einmal gesagt, dass man die Kritik versteht, und sich womöglich noch entschuldigt, dann könnte man das Thema langsam abhaken.


    Leider stellt sich die Forenleitung aber anscheinend ohne jegliche Selbstkritik stur da.


    Es kann nebenbei nicht sein, dass hier einige das Problem nur auf die Benutzer abwälzen nach dem Motto "selbst schuld, nehmt überall andere Passwörter, dann ist alles gut".


    Die Verantwortung für die Nutzerdaten liegt beim Betreiber. Und von dieser Verantwortung wollen wir etwas wahrnehmen.

  • Plapperguy In #16 ist kein einziges Wort zu finden zum Thema, weshalb kein Satz zum Hack und der Entwendung der Nutzerdaten auf der Website stand. Es wird drumrum geredet.


    Wenn ich es übersehen habe, bitte zeig es mir.

  • Ich finde die Informationspolitik auch nicht gut, ich habe es nur zufällig durch einen Twitter-User erfahren, dass TT gehackt worden ist.


    Zumindest eine Mail hätte ich mir gewünscht. Oder das aller aller mindeste: Ein Hinweis auf der Startseite, das hätte schon vollkommen ausgereicht. Stattdessen hat man versucht, warum auch immer, das irgendwie kleinzuhalten. Warum auch immer, ich meine, es weiß sowieso fast jeder hier Bescheid.

    Dass man das aber so kleinredet (ist mein Eindruck), finde ich noch schlimmer, weil es sich immerhin um einen Datenskandal handelt, wo persönliche Daten entwendet wurden.


    Gut für mich, weil ich sowieso eine Wegwerf-Email von meinem Provider und ein Einmalpasswort hatte, aber meinen alten Account kann ich nun begraben, weil ich kein PW anfordern kann.


    Ist auch nicht das erste Mal, dass ich bei einem Forum/Portal von einem Datenleak betroffen bin. Ich hatte die betroffene Seite damals gemeldet und deren Admins angeschrieben, auch die waren untätig geblieben (bis heute noch!). Scheinbar braucht es noch da mehr öffentlich Druck, um solche Skandale in Zukunft zu vermeiden. Datenschutzkonzept? Fehlanzeige.

  • Nachtrag zu der betroffenen Seite: die gekleakten Passwörter waren zwar gehashed (ich habe die DB nämlich heruntergeladen ;)), aber wenige Wochen später habe ich folgende Mail bekommen:


    Zitat


    In dieser Mail war mein Passwort im Klartext aufgezeigt worden (ich habe es durch *** ersetzt). Die BTCs habe ich natürlich nicht überwiesen. :D

    Falls ihr also eine Spam-Mail bekommt, die so oder so ähnlich aussieht, keine Bange.


    Deswegen: Passwort ändern, auch wenn hier gesagt wird, dass die PWs alle gesalted und gehashed waren.

  • Leute, lasst bitte mal die Kirche im Dorf.

    Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum.

    Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.

    Und was hat das jetzt mit dem Hack zu tun, geschweige denn mit der miesen Kommunikation?
    Ich bin auch froh, dass das Forum wieder online ist. Aber wochenlang keine Meldung hinzubekommen, dass es gehackt wurde ist peinlich.

    Gruß Yiruma


    Mobil: Telekom Magenta Mobile M
    Festnetz: Vodafone Cable Max 1000

  • Hinweis:

    Ob privat oder gewerblich geführt ist unerheblich. Wer ein Forum öffentlich zugänglich ins Netz stellt, hat Pflichten und mit der DSGVO sind diese noch größer geworden. ?(


    U.a.

    - umgehende Info an die Benutzer des Forum per Mail

    - Mitteilung an den Datenschutzbeauftragte des Landes

    - Anzeige bei der Polizei, damit ermittelt werden kann

    - Softwarehersteller informieren, damit er ggf. Lücken finden kann und Abhilfe schafft

    - Webhoster informieren, damit auch der ggf. Lücken schließen kann


    Teilweise wird das hier erklärt.

    -> https://datenschutzbeauftragte…h_Art_33_und_Art_34_DSGVO


    Das Thema gab es vor einigen Wochen auch im Forum von woltlab, da auch Foren aus der wbb-Szene betroffen waren.

    Gruß aus dem alten Römerdorf <3


    Handy´s: Samsung Galaxy S8 & Tab A 2019 - zus. S5, S4Mini & S2 für (egal) ;)

    Tarif: O2 Free S

  • Plapperguy In #16 ist kein einziges Wort zu finden zum Thema, weshalb kein Satz zum Hack und der Entwendung der Nutzerdaten auf der Website stand. Es wird drumrum geredet.


    Wenn ich es übersehen habe, bitte zeig es mir.

    Ich wollte nur darauf hinaus, dass es zumindest einen Beitrag in diesem Thread gab. ;)

    Ich bin doch deiner Meinung, wie du an meinen vorherigen Posts hier sehen kannst.

  • Nachtrag zu der betroffenen Seite: die gekleakten Passwörter waren zwar gehashed (ich habe die DB nämlich heruntergeladen ;)), aber wenige Wochen später habe ich folgende Mail bekommen:



    In dieser Mail war mein Passwort im Klartext aufgezeigt worden (ich habe es durch *** ersetzt). Die BTCs habe ich natürlich nicht überwiesen. :D

    Falls ihr also eine Spam-Mail bekommt, die so oder so ähnlich aussieht, keine Bange.

    Das könnte aber auch Zufall sein. Diese Mail ist seit vielen vielen Jahren im Umlauf. Solche Drohmails habe ich schon bekommen. Das ist aber nur leere Luft. Um es mal mit den Worten einer berühmten Werbung zu sagen: "Ich habe gar keine Webcam".

    Ignorantia iuris nocet
    quod non in foliis non est in mondo

  • Finde ich auch sehr schwach. Es wurden ja ständig die Wartezeiten neu angepasst, also hätte man spätestens da auch mal was sagen können. Der Leak trifft mich zum Glück nicht so hart, da ich überall andere Passwörter nutze und hier sonst nicht so viel Verwertbares über mich preisgegeben habe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!