Das stimmt natürlich, wobei das Risiko bei gehashten und gesalteten Passwörtern sehr gering sein sollte?!
Selbst wenn jemand überall dasselbe Passwort hatte, müsste der Hash mit dem Saltanteil irgendwie auseinandergenommen werden - das ist doch sicherlich sehr aufwendig. Weiß jemand mehr dazu?
So seit es aus diese "wischi-waschi" Taktik ist sehr vertrauenerweckend!
Es ist zwar schön, dass das Forum wieder läuft. Der Umgang mit den Nutzern ist aber wirklich sehr schlecht gewesen. Keine Infos auf der Seite, keine Hinweise auf Twitter oder anderen Soziale Medien.
Dazu kommt dann noch der Verstoß gegen die Dsgvo. Auch die Hashwerte der Passwörter sind persönliche Daten, die einem besonderen Schutz unterliegen.
Gruß
Angesichts des erfolgreichen Angriffs: Wie wäre es mit der Integration von 2FA?
Ich weiß nicht wo ich es sonst posten soll, daher hier: Schön das das
Forum wieder da ist, wir haben es vermisst, danke für die Geduld und Bemühungen, scheint ja nicht einfach gewesen zu sein.
Ich mach's jetzt erstmal kurz, weil ich hundemüde bin, aber ansonsten werde ich hier wohl noch weiter gerupft:
Dass wir bzw. ich per Mail auf dieses Leak hingewiesen wurden, mag sein. Kann ich weder bestätigen noch verneinen, denn ich habe diese Mail nie gesehen. Liegt vielleicht auch daran, dass die Mailadresse schon lange mit Spam geflutet wurde, und die Mail deswegen übersehen wurde.
Tatsache ist, dass wir das Forum nach Kenntnisnahme sofort dicht gemacht haben, und es war das erste Mal nach über 18 Jahren, dass TT knapp zwei Wochen offline war. In dieser Zeit wurde im Hintergrund sehr viel gearbeitet, und unsere Manpower ist begrenzt, da wir momentan nicht im DAX sind, um es mal vorsichtig zu sagen.
Für mich ist das alles noch nicht abgeschlossen, aber gut Ding braucht auch Zeit. Und diese Zeit muss man auch haben.
Ohne das Böse zu meinen, aber wenn solche Aussagen getroffen werden, muss ich mich echt fragen, ob ihr das Thema DSGVO ernst nehmt:
Zitat von CarstenRichtig ist leider, dass es offenbar der Tatsache entspricht, dass in großem Umfang Daten entwendet wurden, darunter Benutzernamen, Mailadressen und auch gehashte Passwörter. Der letzte Punkt ist wichtig!
Passwörter sind sicherlich wichtig, viel wichtiger sind die Personenbezogenen Daten, zu denen eindeutig die Mailadresse gehört. Habt ihr den Vorfall überhaupt schon offiziell gemeldet?
Dass wir bzw. ich per Mail auf dieses Leak hingewiesen wurden, mag sein. Kann ich weder bestätigen noch verneinen, denn ich habe diese Mail nie gesehen. Liegt vielleicht auch daran, dass die Mailadresse schon lange mit Spam geflutet wurde, und die Mail deswegen übersehen wurde.
Diese Aussage ist ein Witz, oder?
Ihr seit wochenlang gehackt, und nichts ist passiert.
Ihr müsst doch eine Kontaktmöglichkeit schaffen, wo man sicher sein kann Euch zu erreichen.
Ich liebe dieses Forum, aber der Umgang mit dem Hack und die nachträgliche Reflexion ist wirklich peinlich!
...gewaltigen Nachteil ... Alle Privaten Nachrichten der Vergangenheit sind leider unwiederbringlich verloren....
Im zeitalter des allerorten propagierten cloud-computing ist es schon "bemerkenswert" (um es noch sehr, sehr, sehr, sehr, ..., ..., ..., ..., sehr, sehr, sehr, sehr freundlich auszudrücken), daß damit indirekt zum ausdruck gebracht wird, daß man alle seine PN's selbst zu sichern hat ... 
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
