Identity Leak?

  • Huhu,


    habe meine E-Mail Adresse, mit der ich hier angemeldet bin, bei HPI Identity Leak Checker checken lassen, mit dem dem Ergebnis, dass mein Passwort bei telefon-treff.de betroffen ist.


    Gibt's da irgendwelche Infos zu?


    Grüße
    Patrick

  • <p>Hallo,</p><p>habe ich doch gleich auch mal gemacht.<br>Sind nur 224.907 Benutzer betroffen … :eek:</p><p><strong><span style="color: #FF0000">Admins?</span></strong><br>Keine Infos?</p><p>Ich werde mein Passwort jetzt gleich ändern (habe ja hunderte, für jeden einzelnen Service ein eigenes, also keine Panik meinerseits, aber schon doof, dass da jemand jetzt von allen das Geburtsdatum und sonstige Angaben hat und das für künftige Angriffe unterstützend nutzen kann).<br></p><table><tbody><tr><td>telefon-treff.de</td><td>Jul. 2020</td><td>✓</td><td>224.907</td><td>Betroffen</td><td>–</td><td>Betroffen</td><td>–</td><td>–</td><td>–</td><td>–</td><td>–</td><td>Betroffen</td></tr></tbody></table><p>Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt veröffentlichten Identitätsdatenbank der jeweiligen Quelle gefunden.<br>–: Es wurden keine solche Daten gefunden.</p><p>Bei einem <em>verifizierten</em> Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich.</p><p>So, Passwort geändert, nützt natürlich nichts, falls der/die Angreifer nicht nur im Juli 2020 Zugriff hatte, sondern sich jetzt nochmal die 224.907 Teilnehmerkonten neu zieht. :eek:</p><p>Vielleicht hat es auch mit dem Serverumzug zu tun, da war doch was vor kurzem. Carsten???</p><p>Wer selbst prüfen möchte und den <a href="https://sec.hpi.de/ilc/search?lang=de">HPI-Checker</a> noch nicht kennt: <a href="https://sec.hpi.de/ilc/search?lang=de">https://sec.hpi.de/ilc/search?lang=de</a></p>

    Ciao
    IT-Hase

  • Oh je... :(
    Dann mal die Datenschutz-Regeln abarbeiten (info, melden bei LDS-Behörde, etc.) :(

    Gruß aus dem alten Römerdorf <3


    Handy´s: Samsung Galaxy S8 & Tab A 2019 - zus. S5, S4Mini & S2 für (egal) ;)

    Tarif: O2 Free S

  • Bei mir das selbe und das schlimme null Info von Telefon.Treff. Wie kann man seinen Account hier löschen? Auf ein Forum was seine User nicht schützen kann und nicht informiert habe ich keine Lust.

  • Bei mir das gleiche, aber ich nutze für Foren eh eine Junkmail Addy und bei Geburtstag geb ich auch nie das echte Datum an, Passwort ist eigens für Foren, also was solls.

  • Ganz offen, am 22.08.2018 hatten ein paar zu der Zeit zumindest sehr aktive TT'ler einen Ideenpool geöffnet, weil schon damals die Notwendigkeit gesehen wurde, dass sich hier einige Dinge gewaltig ändern müssen, um TT zu revitalisieren.


    Gebracht hat das leider nichts. Man hat das ausgesessen wie damals Helmut Kohl Dinge ausgesessen hat. Schließlich 'sei es ja das eigene Wohnzimmer', hieß es, da könne man tun und lassen, was man möchte. Und entweder man akzeptiert es oder man soll sich vom Acker machen. Im weiteren Verlauf wurden die damaligen Initiatoren sukzessive rausgeekelt und bei kritischen Äußerungen nach und nach gesperrt. Teilweise auch recht arrogant behandelt, wenn ich an einen Mitstreiter denke, der dann vom Admin ein wenig als weltfremd dargestellt wurde, als wüsste dieser nicht, wie die digitale Welt funktioniere.


    Ich glaube, ich bin aktuell der letzte Beteiligte der damaligen Formation, der noch nicht gesperrt wurde. Vielleicht hat man mich vergessen, weil ich seitdem nichts mehr geschrieben habe und fern blieb. Man wird es vermutlich im Anschluss dieses Postings tun und mich auch noch sperren. Oder man löscht meinen Beitrag gleich wieder. Weil man sich mit Kritik stets schwer tat. Und sich vermutlich damit immer noch schwer tut.


    Ich halte es für befremdlich, ja eigentlich für skandalös, dass es bereits im Juli ein Abgreifen von Nutzerdaten inklusive Passwörter gab und sich die Rennleitung noch nicht einmal dafür verantwortlich sah, betroffene User zeitnah darüber zu informieren.
    Weshalb auch? Schließlich handelt es sich ja um das 'eigene Wohnzimmer'.


    Ich wurde heute von einem weiteren mittlerweile gesperrten und sehr geschätzten Mitstreiter der damaligen Bemühungen, Verbesserungen bei TT anzuregen, informiert (miherbie).
    Von den hier Verantwortlichen habe ich dagegen keinerlei Informationen erhalten.


    Sorry, aber dafür habe ich nun wahrlich kein Verständnis. Und ich glaube auch nicht, dass dies ein Musterbeispiel dafür ist, wie die digitale Welt im Idealfall funktionieren sollte. Und ein weiteres Indiz dafür, dass es bei TT schon lange nicht mehr rund läuft. Wie schon damals vor zwei Jahren nicht.

  • <woltlab-quote data-author="Scoty" data-link="https://www.telefon-treff.de/forum/index.php?thread/&amp;postID=9960397#post9960397"><p>Bei mir das selbe und das schlimme null Info von Telefon.Treff. Wie kann man seinen Account hier löschen? Auf ein Forum was seine User nicht schützen kann und nicht informiert habe ich keine Lust.</p></woltlab-quote><p>Nach der Option den Account zu löschen habe ich auch vergeblich gesucht.</p><p>Wäre echt schön, wenn sich hier mal ein Admin zu äußern könnte.</p>

  • <woltlab-quote data-author="derAL" data-link="https://www.telefon-treff.de/forum/index.php?thread/&amp;postID=9960466#post9960466"><p>Und ein weiteres Indiz dafür, dass es bei TT schon lange nicht mehr rund läuft. Wie schon damals vor zwei Jahren nicht.</p></woltlab-quote><p>Zuletzt hat es sich tatsächlich doch nur einen Aufschwung durch Vodafrank erhalten, MyDealt Referenzen und den O2 VVL. Seit es zu kritisch wurde, hat auch er dies öffentlich reduziert... Den Rest hält KlausN80x mit seine Apple Threads noch mehr oder weniger aufrecht. Der Rest? Mittlerweile in anderen Foren zu finden oder ganz abgehauen, siehe Abi99, trinec, Anja Terchova, xeno6, NoIdea, fräulein vom Amt, Lady X, chefkochj01, Tima69 und alle anderen die mit gerade nicht ad-hoc einfallen</p>

  • Hallo,


    Eiserne Grundregel: Ein Passwort NIEMALS mehrfach bei verschiedenen System/Anbietern verwenden.


    Die Passworte sind gesalzen und mit Hash gespeichert, können also selbst vom Sysop "eigentlich" nicht ausgelesen werden. Aber nichts ist unmöglich.
    Ich habe eben mit dem Sysop von telefon-treff.de gesprochen. Er untersucht das ganze Problem und wird möglicherweise für eine gewisse Zeit das System komplett herunter fahren.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!