Zum Inhalt springen
Ultraleicht Trekking

Outdoorseiten.net wurde gehackt - Macht eure Accounts sicher!


Empfohlene Beiträge

Liebe ULT-User,

diesmal teile ich mit euch eine unerfreuliche Nachricht, die mich soeben per E-Mail erreicht hat. Das Outdoorseiten.net Forum wurde gehackt und die Nutzerdaten samt Passwort-Hashs wurden freigelegt. Hier die E-Mail:

Zitat

Liebe Nutzer,

leider haben wir soeben erfahren, dass unsere Forendatenbank gehackt wurde. Wir
wissen sicher, dass eure Nutzernamen und E-Mail Adressen veröffentlicht wurden.
Eure Passwörter sind zwar nicht direkt, sondern verschlüsselt (gehasht),
veröffentlicht worden, aber aufgrund des Alters des Forums und damit der
Verschlüsselungsmethode ist es möglich diese Verschlüsselung zu brechen. Ob
weitere Daten (Beiträge, Private Nachrichten, Profilinformationen, etc.)
veröffentlicht wurden, können wir nicht ausschließen.

Wir empfehlen euch dringend auf allen Webseiten, wo ihr das selbe Passwort
benutzt habt, das Passwort zu ändern!

Da wir die Sicherheit der Daten des Forums so nicht mehr sicherstellen können,
müssen wir das Forum bis zum Upgrade auf die neue Forenversion abschalten.

Für Rückfragen stehen wir euch unter verein@outdoorseiten.net zur Verfügung.

Wir bedauern den euch dadurch entstehenden Aufwand und hoffen euch sobald wie
möglich auf der neuen, sichereren Version von outdoorseiten.net begrüßen zu
können! 

outdoorseiten.net

Bitte überprüft sorgfältig, ob eure Daten ebenfalls betroffen sind, falls ihr im ODS-Forum aktiv seid oder wart. Ändert zur Sicherheit auch hier euer Passwort und meldet euch ggf. zur 2-Faktor-Authorisierung hier im Forum an. Damit sollten eure Account relativ sicher vor externem Zugriff sein.

Ich wünsche euch noch einen schönen Abend!

Link zum Beitrag
Auf anderen Seiten teilen
vor 19 Minuten schrieb FlowerHiker:

Ich habe dazu keine Info-Mail erhalten. :wacko:

ALLE User auf ODS sind betroffen. Emails von denen gehen den ganzen Tag über raus, bis heute Abend.

Ich habe gerade bei denen nachgefragt ob man jetzt schon dort sein Passwort ändern soll, oder bis nach dem Update warten soll. Wenn ich dazu was höre poste ich es auch hier.

 

 

Kleiner Tip: Auf https://passwords.google.com/ könnt Ihr überprüfen ob ein Passwort kompromittiert wurde.

Auf https://haveibeenpwned.com könnt Ihr Eure Email Accounts überprüfen, ob die jemals in einem Databreach kompromittiert worden sind.

Falls etwas unklar ist, lest Euch die verlinkten Webseite kurz durch =) 

Screenshot 2020-11-19 at 19.24.32.png

Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb FlowerHiker:

Sind nicht alle User betroffen? Ich habe dazu keine Info-Mail erhalten. :wacko:

Es sind leider alle User betroffen. Unser Webhost hat das versenden der Mails gestoppt, weil bei denen Massenmails verboten sind. Wir sind dabei das über andere Wege weiter zu führen und haben über Ankündigungen direkt im Forum die Lage erklärt.

mfg
der Ray

Bearbeitet von derray
Link zum Beitrag
Auf anderen Seiten teilen

Ihr braucht im Moment NICHT Euer ODS Passwort ändern. Gerade diese Email bekommen:

Das reicht, wenn du das zeitnah machst wenn das neue Forum online ist, vermutlich musst du 
dann ein neues passwort vergeben. ;-)

Wenn Ihr bei ODS und hier im ultraleicht-trekking.com Forum das gleiche Passwort verwendet, ändert HIER Euer Passwort, wie von Dennis weiter oben vorgeschlagen.

Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb derray:

Es sind leider alle User betroffen. Unser Webhost hat das versenden der Mails gestoppt, weil bei denen Massenmails verboten sind. Wir sind dabei das über andere Wege weiter zu führen und haben über Ankündigungen direkt im Forum die Lage erklärt.

mfg
der Ray

Ich drücke euch die Daumen, dass ihr schnell wieder online seid und eine für euch gängige Lösung zum Passwort-Problem findet. Das zählt zu den Sachen, die man echt nicht braucht.

Link zum Beitrag
Auf anderen Seiten teilen
vor 14 Minuten schrieb skullmonkey:

Ihr braucht im Moment NICHT Euer ODS Passwort ändern.

ods ist vorerst down. Passwort ändern geht also gar nicht. 

vor 4 Minuten schrieb Dennis:

Ich drücke euch die Daumen, dass ihr schnell wieder online seid und eine für euch gängige Lösung zum Passwort-Problem findet.

Danke! Die Lösung ist das ohnehin lange erwartete neue Forum mit einer neuen Forumssoftware früher zu launchen. Beim Start werden die Passwörter aller User zurückgesetzt und man muss sich selbst ein neues vergeben.

vor 17 Minuten schrieb skullmonkey:

Wenn Ihr bei ODS und hier im ultraleicht-trekking.com Forum das gleiche Passwort verwendet, ändert HIER Euer Passwort

Das gilt für alle Seiten auf denen ihr die gleiche eMail-Passwort-Kombination verwendet. Auch wenn es ziemlich unwahrscheinlich ist, dass die Hacker tatsächlich die Passwortverschlüsselung knacken können. Verwendet grundsätzlich bei allen Konten eigene Passwörter.

mfg
der Ray

Link zum Beitrag
Auf anderen Seiten teilen

ergänzung: technik ist zwar auch so eine sache, von der ich keine ahnung habe. ich würde es aber für sinnvoll halten, pn/chatverläufe vorsorglich und grundsätzlich zu löschen, d.h. besonders alle persönlichen daten, die man da so austauscht, z.b. wenn man was kauft/verkauft.

könnte man hin und wieder und jetzt mal drüber nachdenken. obs was bringt, keine ahnung. ich hoffe, dass es phishen zumindest erschwert.

@Dennispn verschwinden hier wohl nach einer zeitspanne aus dem account - sind sie dann auch wirklich weg?

Bearbeitet von hans im glueck
Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb hans im glueck:

@Dennispn verschwinden hier wohl nach einer zeitspanne aus dem account - sind sie dann auch wirklich weg?

PNs verschwinden eigentlich nicht automatisch. Die müssen schon manuell gelöscht werden. Ich kann jedenfalls 8 Jahre zurück gehen. Aber deine Vermutung ist schon richtig. Gerade wenn man da Kontodaten oder so teilt, dann sollte man diese PNs vielleicht lieber löschen. Keine Plattform im Internet ist 100% sicher.

Link zum Beitrag
Auf anderen Seiten teilen

Ist doch total egal ob sicher oder nicht. 

Das ist nur ein forum, da sieht man der Gefahr nicht ins Auge, weil jemand ein paar log in daten gestohlen hat. 

Was soll man da schon klauen? Einen Text oder Bild, das war wohl eh öffentlich. PN werden wohl niemanden diskreditieren. Und wenn jemand unter fremden Namen schreibt wird es auch niemanden groß schaden, Buchstaben sind keine Waffe. 

Bleibt entspannt

Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb derray:

Mit Salt gilt md5 aber bis heute als sicher (zumindest laut DSGVO-Vorgaben).

Darüber könnte man diskutieren. Das große Problem mit md5 (mit oder ohne Salt) als Algorithmus für Passwörter besteht in der Geschwindigkeit. md5 ist super schnell und man kann extrem viele Möglichkeiten in relativ kurzer Zeit durchprobieren. Mittlerweile gibt es andere Algorithmen (bcrypt oder argon), die um einiges langsamer sind, sprich man braucht sehr viel mehr Resourcen um sie zu knacken.

Link zum Beitrag
Auf anderen Seiten teilen
vor 18 Minuten schrieb zopiclon:

Was soll man da schon klauen?

 

vor 6 Minuten schrieb derray:

Es geht wohl hauptsächlich um eMail-Adressen für Spammer. 

Auch, aber nicht nur. Viele Leute benutzen immer noch keine Passwort Manager und verwenden deshalb die gleichen paar Passwörter immer wieder. Mit einem geknackten Passwort und der dazugehörigen Email Adresse kann man dann versuchen sich auf anderen, "wertvolleren" Seiten einzuloggen.

Link zum Beitrag
Auf anderen Seiten teilen
vor 11 Minuten schrieb BorisG:

Mit einem geknackten Passwort und der dazugehörigen Email Adresse kann man dann versuchen sich auf anderen, "wertvolleren" Seiten einzuloggen.

Richtig. Aber wer mit wertvollen Daten hantiert, sollte es besser wissen.

mfg
der Ray

Bearbeitet von derray
Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb derray:

Es geht wohl hauptsächlich um eMail-Adressen für Spammer.

seit wann ist das denn ein Problem? Die Spammer gibts auch ohne Hack, das kann man legal kaufen

 

vor 1 Stunde schrieb BorisG:

Mit einem geknackten Passwort und der dazugehörigen Email Adresse kann man dann versuchen sich auf anderen, "wertvolleren" Seiten einzuloggen.

Super, dann wird wieder was gelernt. Ist doch was feines.

 

 

Gruss

Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.







×
×
  • Neu erstellen...

Wichtige Information

Diese Website benutzen Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Lies bitte auch unsere Datenschutzerklärung, sowie unsere Nutzungsbedingungen und die Netiquette.