Identity Leak 2

Zitat von Carsten

Tatsache ist, dass wir das Forum nach Kenntnisnahme sofort dicht gemacht haben, und es war das erste Mal nach über 18 Jahren, dass TT knapp zwei Wochen offline war. In dieser Zeit wurde im Hintergrund sehr viel gearbeitet, und unsere Manpower ist begrenzt, da wir momentan nicht im DAX sind, um es mal vorsichtig zu sagen.

Für mich ist das alles noch nicht abgeschlossen, aber gut Ding braucht auch Zeit. Und diese Zeit muss man auch haben.

Eine ganz wichtige Frage in diesem Zusammenhang ist: Wir haben inzwischen September, und es ist bisher von Euch keine Information zu dem Hack und der Entwendung persönlicher Nutzerdaten (ja, die E-Mail-Adresse ist ein solcher Bestandteil) direkt an die registrierten Nutzer des Forums rausgegangen! Ich habe es nur bemerkt, weil ich regelmäßig selbst Sicherheitsüberprüfungen durchführe, in diesem Falle dort: https://sec.hpi.de/leak-checker

Ich bitte diesbezüglich um eine konkrete Stellungnahme!

Heute Nacht habe ich (und auch andere dann wohl endlich) E-Mails mit Informationen erhalten. Gleich 4-mal.

Hätte damals direkt passieren sollen. Aber damit sind wir hier dann wohl fertig im Thread.

Zitat

Das Forum Telefon-Treff.de, bei dem Du als User registriert bist, wurde leider Opfer eines Hackerangriffs. Dabei wurden auch Account-Daten der Forenuser entwendet. Nach unserer Kenntnis mit Stand Anfang Juli 2020. Wir haben unmittelbar nach Kenntnisnahme dessen das Forum offline gestellt und aus dem Netz genommen. Für etwa zwei Wochen waren wir komplett offline, um den Angriff zu analysieren, unser weiteres Vorgehen abzustimmen und eine Strategie festzulegen, um solche Vorfälle künftig zu vermeiden.



Dazu gehört auch, dass wir eine grundlegende Veränderung unseres Forums vorgenommen haben, indem wir auf eine andere Forensoftware umgestellt haben und uns nach über 18 Jahren von vBulletin verabschiedet haben.



Solltest Du Dich nach Juli 2020 im Forum registriert haben, bist Du davon nicht betroffen.

Zu den entwendeten Daten gehören Benutzernamen, Mailadressen und gehashte (also verschlüsselte) Passwörter. Die Passwörter werden und wurden bei uns nicht unverschlüsselt gespeichert. Dennoch raten wir dazu, das Passwort in unserem Forum zu ändern. Diese Funktion findest Du unter folgender URL:

https://www.telefon-treff.de/account-management/



Falls du das selbe Passwort auch auf anderen Plattformen verwendet hast, solltest Du es auch dort ändern.



Solltest Du Dein Passwort nicht mehr kennen, kannst Du hier ein neues generieren:

https://www.telefon-treff.de/lost-password/



Bitte schau dort auch im Spam-Ordner nach. Falls auch nach mehreren Stunden keine Mail angekommen ist, wende dich bitte per email an tt@treffseiten.de und gib dort die im Forum hinterlegte Mailadresse sowie deinen Benutzernamen an. Dann können wir dir ohne Umwege weiterhelfen.



Ebenso bieten wir Dir die Möglichkeit, Deinen Account bei Telefon-Treff.de komplett zu löschen. Diese Funktion findest Du unter folgender URL:

https://www.telefon-treff.de/account-management/



Wir entschuldigen uns ausdrücklich für die Unannehmlichkeiten, die Dir daraus entstanden sind. Leider erfolgt diese Benachrichtigung aus verschiedenen, unter anderem auch aus technischen Gründen verzögert.



Dennoch würden wir uns freuen, wenn Du uns auch weiterhin treu bleibst und uns Dein Vertrauen schenkst.

Alles anzeigen

Habe diese Mail heut erhalten, denke rajenske auch.

Oha... Ich noch nicht.

Aber vielleicht versucht der Server noch die 6-stellige Anzahl der Mails rauszusenden (wenn er das überhaupt kann).

Zitat von mmk

Eine ganz wichtige Frage in diesem Zusammenhang ist: Wir haben inzwischen September, und es ist bisher von Euch keine Information zu dem Hack und der Entwendung persönlicher Nutzerdaten (ja, die E-Mail-Adresse ist ein solcher Bestandteil) direkt an die registrierten Nutzer des Forums rausgegangen! Ich habe es nur bemerkt, weil ich regelmäßig selbst Sicherheitsüberprüfungen durchführe, in diesem Falle dort: https://sec.hpi.de/leak-checker

Ich bitte diesbezüglich um eine konkrete Stellungnahme!

Auf die Stellungnahme kann man wohl bis zum Tag St. Nimmerlein warten. Unfassbar!

Ich bin auf den Leak tatsächlich auch nur durch die heute Nacht (!) verschickte E-Mail aufmerksam geworden, da ich das Forum nur noch seeeeeehr selten frequentiere. Das war früher (tm) natürlich anders, schließlich bin ich seit Handykult und dann der Geburt von TT dabei.

Für mich ist der Umgang mit dem Leak fatal, grob fahrlässig. Wie man in der heutigen Zeit, zudem noch bei einem sehr IT-affinen Publikum, mit der proaktiven Benachrichtigung derart viel Zeit ins Land streichen lassen kann ist mir unbegreiflich.

Wenn ihr es schon nicht für nötig haltet die User unverzüglich in Kenntnis zu setzen, hoffe ich für Euch, dass dieser Vorfall wenigstens bei der Bundesnetzagentur und dem BfDI innerhalb der Meldefrist (24h ab Feststellung) gemeldet wurde. Eine Anfrage meinerseits dort als Betroffener wird darüber vielleicht Klarheit bringen. Und wenn dem nicht so ist gibt es ja die Möglichkeit Bußgelder zu verhängen.

kriege ich diese, das eigene Versagen offenbarende, Mail jetzt immer 2x täglich? Eigentlich reicht es mir jetzt...

Zitat von verwählt

kriege ich diese, das eigene Versagen offenbarende, Mail jetzt immer 2x täglich? Eigentlich reicht es mir jetzt...

Jens, wenn Du nach der Sperre nicht mehr unter einem anderen Namen zurück gekommen wärst, gäbe es zumindest für Dich diese Situation ja gar nicht.

Nix für ungut. Kritik ist ja völlig in Ordnung und in diesem Fall explizit auch mehr als angebracht. Aber dann doch bitte einigermaßen konstruktiv und nicht einfach so hingerotzt.

na guck mal an, wäre mir gar nicht aufgefallen ohne die eMail, gut dass sie dann doch kam.

Heißt aber auch, ich muss wohl mal wieder aktiver mitmachen hier

Habe bisher auf die Mailadresse, die ich hier genutzt hatte (und die jetzt gelöscht wurde) keinen Spam bekommen, merkwürdig irgendwie.