Identity Leak 2

Luca12 · 22. August 2020

Zitat von tele_snail

Ein Hinweis über den Hack auf der Wartungsseite wäre gut gewesen, ja.

Genau darum geht es ja. Es wäre 1 min Arbeit gewesen. Und absolute Pflicht, denke ich.

Und selbst jetzt in diesem Thread wird von der Forenleitung kein Wort zu diesem Vorwurf gesagt. Trotz Kritik von allen Seiten.

Für ist das Verhalten völlig unverständlich.

- Hätte man mit einem einzigen Satz auf der Website informiert, als die Site down war - keiner wäre begeistert, aber keiner sauer auf TT.

- Hätte man - jetzt nach der Wiedereröffnet - nur einmal gesagt, dass man die Kritik versteht, und sich womöglich noch entschuldigt, dann könnte man das Thema langsam abhaken.

Leider stellt sich die Forenleitung aber anscheinend ohne jegliche Selbstkritik stur da.

Es kann nebenbei nicht sein, dass hier einige das Problem nur auf die Benutzer abwälzen nach dem Motto "selbst schuld, nehmt überall andere Passwörter, dann ist alles gut".

Die Verantwortung für die Nutzerdaten liegt beim Betreiber. Und von dieser Verantwortung wollen wir etwas wahrnehmen.

Plapperguy · 22. August 2020

Zitat von Luca12

[...]

Und selbst jetzt in diesem Thread wird von der Forenleitung kein Wort zu diesem Vorwurf gesagt. Trotz Kritik von allen Seiten.

Nicht so ganz richtig. Siehe #16

Luca12 · 22. August 2020

Plapperguy In #16 ist kein einziges Wort zu finden zum Thema, weshalb kein Satz zum Hack und der Entwendung der Nutzerdaten auf der Website stand. Es wird drumrum geredet.

Wenn ich es übersehen habe, bitte zeig es mir.

broadcast · 22. August 2020

Ich finde die Informationspolitik auch nicht gut, ich habe es nur zufällig durch einen Twitter-User erfahren, dass TT gehackt worden ist.

Zumindest eine Mail hätte ich mir gewünscht. Oder das aller aller mindeste: Ein Hinweis auf der Startseite, das hätte schon vollkommen ausgereicht. Stattdessen hat man versucht, warum auch immer, das irgendwie kleinzuhalten. Warum auch immer, ich meine, es weiß sowieso fast jeder hier Bescheid.

Dass man das aber so kleinredet (ist mein Eindruck), finde ich noch schlimmer, weil es sich immerhin um einen Datenskandal handelt, wo persönliche Daten entwendet wurden.

Gut für mich, weil ich sowieso eine Wegwerf-Email von meinem Provider und ein Einmalpasswort hatte, aber meinen alten Account kann ich nun begraben, weil ich kein PW anfordern kann.

Ist auch nicht das erste Mal, dass ich bei einem Forum/Portal von einem Datenleak betroffen bin. Ich hatte die betroffene Seite damals gemeldet und deren Admins angeschrieben, auch die waren untätig geblieben (bis heute noch!). Scheinbar braucht es noch da mehr öffentlich Druck, um solche Skandale in Zukunft zu vermeiden. Datenschutzkonzept? Fehlanzeige.

broadcast · 22. August 2020

Zitat von broadcast

Ich finde die Informationspolitik auch nicht gut, ich habe es nur zufällig durch einen Twitter-User erfahren, dass TT gehackt worden ist.

Zumindest eine Mail hätte ich mir gewünscht. Oder das aller aller mindeste: Ein Hinweis auf der Startseite, das hätte schon vollkommen ausgereicht. Stattdessen hat man versucht, warum auch immer, das irgendwie kleinzuhalten. Warum auch immer, ich meine, es weiß sowieso fast jeder hier Bescheid.
Dass man das aber so kleinredet (ist mein Eindruck), finde ich noch schlimmer, weil es sich immerhin um einen Datenskandal handelt, wo persönliche Daten entwendet wurden.

Gut für mich, weil ich sowieso eine Wegwerf-Email von meinem Provider und ein Einmalpasswort hatte, aber meinen alten Account kann ich nun begraben, weil ich kein PW anfordern kann.

Ist auch nicht das erste Mal, dass ich bei einem Forum/Portal von einem Datenleak betroffen bin. Ich hatte die betroffene Seite damals gemeldet und deren Admins angeschrieben, auch die waren untätig geblieben (bis heute noch!). Scheinbar braucht es noch da mehr öffentlich Druck, um solche Skandale in Zukunft zu vermeiden. Datenschutzkonzept? Fehlanzeige.

Alles anzeigen

Nachtrag zu der betroffenen Seite: die gekleakten Passwörter waren zwar gehashed (ich habe die DB nämlich heruntergeladen ), aber wenige Wochen später habe ich folgende Mail bekommen:

Zitat

Code

> ---------- Ursprüngliche Nachricht ----------
> Von: PeterHakz <peter@undergr0und.cf>
> An: ***
> Datum: 14. Dezember 2018 um 18:07
> Betreff: Your - *** - Password
>
> Greetings,
>
> Did you observe an example of one of your online passwords (***) in the topic of this email? I am going to show you the way I acquired it. Some time in the past you paid a visit to an xxx website that was infected with a backdoor that installed itself into your device. The backdoor provides me accessibility to your device, i have obtained every one of your online passwords, accounts, documents, data, contacts and so on....
> Even in the event you modify your security passwords my backdoor will provide me full access to your device. Besides from obtaining all your data, from time to time i also initiated your webcam and took various pictures of you and recorded you whilst you "pleasured yourself" viewing mature material. So there it is... i have all of your passwords, accounts, documents, data, contacts and many yummy images and videos of you serving yourself a great time.
> Do not worry, read on and i will explain how you could make sure this has no negative affect on your existence.
>
> You're able to do two things. You're able to ignore this e-mail and this is what will occur in case you do: your system will lock-up within a certain period and you will not be allowed to make use of it ever again. I will additionally send each one of the pictures and videos i have recorded of you to all your contacts, friends, family, and so forth... Consider the dishonor!
> I am certain that you don't want all this so please read on.
>
> I live in a really poor nation where i have a very tough time to provide food and housing for my family because it is nearly hopeless to get an occupation here. That is the reason why i do this, that's the reason why i turned into a haker. Don't think that your the only person that it's happening to, you just visited the wrong web site at the wrong time.
> I am going to erase all of the content i have of you and the backdoor on your system will be destroyed if you pay me a price for my silence.
>
> I've been keeping track of you for a long period of time now so i believe $600 is a reasonable amount for my silence, consider this in the form of a contribution to support a person providing standard life needs for his relatives.
>
> You can pay me using bit coins to my bc address: 1EhQhDSSMYccPfNzeLESh1RTB6EtHDxqzM (copy paste this, it is case sensitive).
> Making use of bitcoins is a piece of cake, browse Google how to buy them, lots of websites provide bitcoins for sale with debit or credit card, one among them is "coinmama".
>
> At the time you opened this mail it initiated a timer, you've got 9 hours since you opened this email, my automatic system will observe my address for all inbound transactions. When your transaction comes in on time all your data i posses will be wiped furthermore the backdoor on your device will remove itself and you will never ever hear from me again and you'll be able to go on living your existence like this never ever happened.
> In case the transaction does not come in inside of the given time your system will lock up forever and ALL your contacts will certainly get the dirty images and clips i obtained. Your social life will be damaged!!
>
> Please don't respond to this email, i will not reply.
>
> Good luck!

Alles anzeigen

In dieser Mail war mein Passwort im Klartext aufgezeigt worden (ich habe es durch *** ersetzt). Die BTCs habe ich natürlich nicht überwiesen.

Falls ihr also eine Spam-Mail bekommt, die so oder so ähnlich aussieht, keine Bange.

Deswegen: Passwort ändern, auch wenn hier gesagt wird, dass die PWs alle gesalted und gehashed waren.

Yiruma · 22. August 2020

Zitat von tele_snail

Leute, lasst bitte mal die Kirche im Dorf.
Das ist ein privat in der Freizeit einiger Enthusiasten betriebenes Forum.
Ich für meinen Teil bin schon sehr froh, dass es überhaupt wieder online ist.

Und was hat das jetzt mit dem Hack zu tun, geschweige denn mit der miesen Kommunikation?
Ich bin auch froh, dass das Forum wieder online ist. Aber wochenlang keine Meldung hinzubekommen, dass es gehackt wurde ist peinlich.

MK70 · 22. August 2020

Hinweis:

Ob privat oder gewerblich geführt ist unerheblich. Wer ein Forum öffentlich zugänglich ins Netz stellt, hat Pflichten und mit der DSGVO sind diese noch größer geworden.

U.a.

- umgehende Info an die Benutzer des Forum per Mail

- Mitteilung an den Datenschutzbeauftragte des Landes

- Anzeige bei der Polizei, damit ermittelt werden kann

- Softwarehersteller informieren, damit er ggf. Lücken finden kann und Abhilfe schafft

- Webhoster informieren, damit auch der ggf. Lücken schließen kann

Teilweise wird das hier erklärt.

-> https://datenschutzbeauftragte…h_Art_33_und_Art_34_DSGVO

Das Thema gab es vor einigen Wochen auch im Forum von woltlab, da auch Foren aus der wbb-Szene betroffen waren.

Plapperguy · 22. August 2020

Zitat von Luca12

Plapperguy In #16 ist kein einziges Wort zu finden zum Thema, weshalb kein Satz zum Hack und der Entwendung der Nutzerdaten auf der Website stand. Es wird drumrum geredet.

Wenn ich es übersehen habe, bitte zeig es mir.

Ich wollte nur darauf hinaus, dass es zumindest einen Beitrag in diesem Thread gab.

Ich bin doch deiner Meinung, wie du an meinen vorherigen Posts hier sehen kannst.

mumpel · 22. August 2020

Zitat von broadcast

Nachtrag zu der betroffenen Seite: die gekleakten Passwörter waren zwar gehashed (ich habe die DB nämlich heruntergeladen ), aber wenige Wochen später habe ich folgende Mail bekommen:

In dieser Mail war mein Passwort im Klartext aufgezeigt worden (ich habe es durch *** ersetzt). Die BTCs habe ich natürlich nicht überwiesen.
Falls ihr also eine Spam-Mail bekommt, die so oder so ähnlich aussieht, keine Bange.

Das könnte aber auch Zufall sein. Diese Mail ist seit vielen vielen Jahren im Umlauf. Solche Drohmails habe ich schon bekommen. Das ist aber nur leere Luft. Um es mal mit den Worten einer berühmten Werbung zu sagen: "Ich habe gar keine Webcam".

Edgegeplagter · 22. August 2020

Finde ich auch sehr schwach. Es wurden ja ständig die Wartezeiten neu angepasst, also hätte man spätestens da auch mal was sagen können. Der Leak trifft mich zum Glück nicht so hart, da ich überall andere Passwörter nutze und hier sonst nicht so viel Verwertbares über mich preisgegeben habe.

Identity Leak 2

Jetzt mitmachen!

Teilen