Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Berlster Neuling

Anmeldungsdatum: 28.03.2005 Beiträge: 1 Wohnort: Weimar
|
Verfasst am: 21.01.2019 12:50 Titel: gehackt .... Datensicherheit |
|
|
Hallo
das ist der Text einer Prüfung meines Mail-Kontos :
diese Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
Achtung: Ihre E-Mail-Adresse XXXXXXXX@t-online.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
Betroffener Dienst Datum Verifiziert Betroffene Nutzer Passwort Vor- und Zuname Geburtsdatum Anschrift Telefonnummer Kreditkarte Bankkontodaten Sozial-versicherungsnr. IP-Adresse
biersekte.de Mai. 2017 9.031 Betroffen – – – – – – – –
Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt veröffentlichten Identitätsdatenbank der jeweiligen Quelle gefunden.
–: Es wurden keine solche Daten gefunden.
Bei einem verifizierten Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich. Bei einem nicht verifizierten Leak (fehlendes ✓) ist die Herkunft der Daten und deren Legitimität ungewiss. Solche unverifizierten Daten könnten z.B. aus Sammlungen von Passwörtern oder Kombinationen mehrerer älterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator für ein Datenleck.
Bitte beachten Sie, dass wir aus Sicherheitsgründen keine Auskunft über die konkret betroffenen Daten in den aufgeführten Kategorien geben können.
Wir empfehlen die folgende Reaktion:
Passwort: Ändern Sie Ihr Passwort für sämtliche Accounts mit der E-Mail-Adresse XXXXXXXXX@t-online.de, bei denen das Passwort älter oder gleich dem angegebenen Datum ist.
Generell gilt, dass je mehr Identitätsdaten über Sie veröffentlicht werden, desto leichter kann Ihre Identität missbraucht werden.
Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten.
Haftungsausschluss: Wir übernehmen keine Haftung für die Vollständigkeit und Korrektheit der bereitgestellten Informationen unseres Dienstes. Die Daten werden automatisch gesammelt und entsprechend für Abfragen aufbereitet. Wir werten für unseren Dienst nur öffentlich im Internet verfügbare Quellen aus und können keine Vollständigkeit garantieren. Wir bereiten nur den Teil der im Internet veröffentlichten Identitätsdatenbanken auf und haben keinen Zugriff auf "analoge Daten", also z.B. Daten, die physikalisch von Betrügern ausgetauscht werden oder Daten die von Dokumenten (Reisepass, Ausweis, Rechnungen, persönliche Briefe) abgeschrieben wurden. |
|
Nach oben |
|
 |
BSM2 Biersektenvorstand


Anmeldungsdatum: 10.03.2005 Beiträge: 316 Wohnort: Weimar und Jena / Thüringen
|
Verfasst am: 23.01.2019 22:09 Titel: (keine Überschrift) |
|
|
Hallo Berlster,
Vielen Dank für Deinen Hinweis. Wir gehen mit Hochdruck diesem Fall nach und versuchen uns und allen Nutzern Klarheit zu verschaffen welche Daten betroffen sind, wie es zu dem Leak kommen konnte und wie dies zukünftig vermieden werden kann.
Wichtiger Hinweis: auf Basis der uns aktuell vorliegenden Daten gehen wir allerdings davon aus, das User in diesem Forum vom unerlaubtem Zugriff auf Daten NICHT betroffen sind. Die Daten stammen höchstwahrscheinlich von Datensätzen aus unserer Hauptseite www.biersekte.de Diese Datensätze enthalten KEINE nutzerdefinierten Passwörter. Passwörter auf unsere Hauptseite Biersekte.de sind ausschließlich system generierte Passwörter welche einmalig im Rahmen der Anmeldung zur kostenfreien Mitgliedschaft verwendet werden. Nutzer unsere Hauptseite www.biersekte.de benötigen grundsätzlich keine eigenen Passwörter und haben KEINE Möglichkeit eigene Passwörter zu definieren.
Bierige Grüße, BSM2 |
|
Nach oben |
|
 |
BSM5 Biersektenvorstand


Anmeldungsdatum: 10.03.2005 Beiträge: 188 Wohnort: Rostock
|
Verfasst am: 29.01.2019 00:46 Titel: (keine Überschrift) |
|
|
Heute haben wir freundlicherweise Rückmeldung vom HPI bzgl. des "Leaks" erhalten. Durch den angesprochenen Hack wurde für jedes Mitglied (BSM) eine zufällige Zeichenkette ausgelesen. Diese Zeichenkette hatte zu keinem Zeitpunkt eine Funktion für unsere Webseite. Insbesondere handelt es sich nicht um ein selbstgesetztes Passwort. Das Forum sowie unser Online-Shop waren explizit nicht betroffen. Insofern sind auch wir als Admins beruhigt. Wir haben anfragt, ob sich die Einstufung als Leak revidieren lässt. |
|
Nach oben |
|
 |
BSM5 Biersektenvorstand


Anmeldungsdatum: 10.03.2005 Beiträge: 188 Wohnort: Rostock
|
Verfasst am: 11.02.2019 22:03 Titel: (keine Überschrift) |
|
|
Beim HPI Identity Leak Checker wird seit heute nicht mehr angezeigt, dass für unsere Webseite das Passwort betroffen ist. Es wird nun stattdessen eine Nachricht angezeigt, die den Leak ins richtige Licht rückt.
https://sec.hpi.de/ilc/search?lang=de |
|
Nach oben |
|
 |
|