Identity Leak 2

  • Das stimmt natürlich, wobei das Risiko bei gehashten und gesalteten Passwörtern sehr gering sein sollte?!


    Selbst wenn jemand überall dasselbe Passwort hatte, müsste der Hash mit dem Saltanteil irgendwie auseinandergenommen werden - das ist doch sicherlich sehr aufwendig. Weiß jemand mehr dazu?

  • Es ist zwar schön, dass das Forum wieder läuft. Der Umgang mit den Nutzern ist aber wirklich sehr schlecht gewesen. Keine Infos auf der Seite, keine Hinweise auf Twitter oder anderen Soziale Medien.


    Dazu kommt dann noch der Verstoß gegen die Dsgvo. Auch die Hashwerte der Passwörter sind persönliche Daten, die einem besonderen Schutz unterliegen.




    Gruß

    +~~~~~~~~~~~~~~~~~~~~+
    |Werbefläche zu vermieten !! |
    +~~~~~~~~~~~~~~~~~~~~+

  • Angesichts des erfolgreichen Angriffs: Wie wäre es mit der Integration von 2FA?

    Wenn die Kuh schon im Brunnen liegt, ist es unsinnig noch einen Deckel draufzumachen.


    Öffne Dein Herz und Du wirst die Welt sehen,

    öffne Deinen Geist und Du wirst sie verstehen.

  • Ich weiß nicht wo ich es sonst posten soll, daher hier: Schön das das

    Forum wieder da ist, wir haben es vermisst, danke für die Geduld und Bemühungen, scheint ja nicht einfach gewesen zu sein.

  • Ich mach's jetzt erstmal kurz, weil ich hundemüde bin, aber ansonsten werde ich hier wohl noch weiter gerupft:

    Dass wir bzw. ich per Mail auf dieses Leak hingewiesen wurden, mag sein. Kann ich weder bestätigen noch verneinen, denn ich habe diese Mail nie gesehen. Liegt vielleicht auch daran, dass die Mailadresse schon lange mit Spam geflutet wurde, und die Mail deswegen übersehen wurde.


    Tatsache ist, dass wir das Forum nach Kenntnisnahme sofort dicht gemacht haben, und es war das erste Mal nach über 18 Jahren, dass TT knapp zwei Wochen offline war. In dieser Zeit wurde im Hintergrund sehr viel gearbeitet, und unsere Manpower ist begrenzt, da wir momentan nicht im DAX sind, um es mal vorsichtig zu sagen.


    Für mich ist das alles noch nicht abgeschlossen, aber gut Ding braucht auch Zeit. Und diese Zeit muss man auch haben.

  • Ohne das Böse zu meinen, aber wenn solche Aussagen getroffen werden, muss ich mich echt fragen, ob ihr das Thema DSGVO ernst nehmt:

    Zitat von Carsten

    Richtig ist leider, dass es offenbar der Tatsache entspricht, dass in großem Umfang Daten entwendet wurden, darunter Benutzernamen, Mailadressen und auch gehashte Passwörter. Der letzte Punkt ist wichtig!


    Passwörter sind sicherlich wichtig, viel wichtiger sind die Personenbezogenen Daten, zu denen eindeutig die Mailadresse gehört. Habt ihr den Vorfall überhaupt schon offiziell gemeldet?

  • Carsten

    Die Frage ist, warum ihr in der ganzen Zeit nicht mit einem einzigen Satz (Mühe 1 Minute) auf der Website darauf hingewiesen habt, dass TT gehackt wurde und die Nutzerdatenbank kompromittiert wurde.


    Das ist wichtig, und ihr habt es verschwiegen. Das ist der Vorwurf, auf den du mit keinem einzigen Wort bisher eingegangen bist.

  • Dass wir bzw. ich per Mail auf dieses Leak hingewiesen wurden, mag sein. Kann ich weder bestätigen noch verneinen, denn ich habe diese Mail nie gesehen. Liegt vielleicht auch daran, dass die Mailadresse schon lange mit Spam geflutet wurde, und die Mail deswegen übersehen wurde.

    Diese Aussage ist ein Witz, oder?
    Ihr seit wochenlang gehackt, und nichts ist passiert.

    Ihr müsst doch eine Kontaktmöglichkeit schaffen, wo man sicher sein kann Euch zu erreichen.

    Ich liebe dieses Forum, aber der Umgang mit dem Hack und die nachträgliche Reflexion ist wirklich peinlich!

    Gruß Yiruma

    Mobilfunk: Telekom MagentaMobil L

    Festnetzanschluss: Telekom MagentaZuhause XL

  • ...gewaltigen Nachteil ... Alle Privaten Nachrichten der Vergangenheit sind leider unwiederbringlich verloren....

    Im zeitalter des allerorten propagierten cloud-computing ist es schon "bemerkenswert" (um es noch sehr, sehr, sehr, sehr, ..., ..., ..., ..., sehr, sehr, sehr, sehr freundlich auszudrücken), daß damit indirekt zum ausdruck gebracht wird, daß man alle seine PN's selbst zu sichern hat ... :evil::thumbdown:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!