Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
Danke für die Information.
Ich finde es sehr lustig, wie der Großteil der User hier den Leuten "die überall das selbe Passwort haben" einen Diebstahl der Daten so richtig gönnt. Bei vertrauensunwürdigen Boards eine Freemail Adresse und ein anderes Passwort zu verwenden, als anderswo, ist noch verlangbar. Wenn man im Internet aber sehr aktiv ist und nicht nur 5 Benutzeraccounts sondern 100 hat und dann insgesamt 20 verschiedene Passwörter bestehend aus Sonderzeichen, etc. benutzt (die natürlich alle 2 Monate fein säuberlich geändert werden) will ich wissen wie ihr die dann richtig zuordnet..Ohne erst 10 Minuten zu überlegen, rumzuprobieren oder die Passwort vergessen Funktion zu benutzen.
Natürlich sehr dumm, dass es gerade hier passiert. Welche Seite sollte vertrauenswürdiger sein als die des "Urhebers" eines riesen Forensystems selber. Da hat niemand soetwas erwartet und umso härter trifft es jetzt einige Leute.
EDIT: Das Löschen der Accounts jetzt bringt bloß irgendwie garnix, die Datenbank WURDE BEREITS gehackt und das passiert nicht erst heute Nacht..
Ich finde es sehr lustig, wie der Großteil der User hier den Leuten "die überall das selbe Passwort haben" einen Diebstahl der Daten so richtig gönnt. Bei vertrauensunwürdigen Boards eine Freemail Adresse und ein anderes Passwort zu verwenden, als anderswo, ist noch verlangbar. Wenn man im Internet aber sehr aktiv ist und nicht nur 5 Benutzeraccounts sondern 100 hat und dann insgesamt 20 verschiedene Passwörter bestehend aus Sonderzeichen, etc. benutzt (die natürlich alle 2 Monate fein säuberlich geändert werden) will ich wissen wie ihr die dann richtig zuordnet..Ohne erst 10 Minuten zu überlegen, rumzuprobieren oder die Passwort vergessen Funktion zu benutzen.
Natürlich sehr dumm, dass es gerade hier passiert. Welche Seite sollte vertrauenswürdiger sein als die des "Urhebers" eines riesen Forensystems selber. Da hat niemand soetwas erwartet und umso härter trifft es jetzt einige Leute.
EDIT: Das Löschen der Accounts jetzt bringt bloß irgendwie garnix, die Datenbank WURDE BEREITS gehackt und das passiert nicht erst heute Nacht..
Man schreibt hier von der vergangeheit nicht von der Zukunft... 
Wo ist der Unterschied von einer "extra Mailadresse" für Foren zu einer einzigen Mailadresse für Foren und andere Zugänge?Kizu hat geschrieben:@Yoda2003
man sollte eine extra Mailadresse haben für Foren und newsgroups ...
Wenn Spam zu befürchten ist, krieg ich ihn sowieso - egal auf welche Adresse.
Hallo Mitleser,
ich möchte auch mal meinen Senf dazu abgeben:
Ich bekomme viele Spam Mails pro Tag. (Von irgendetwas muss ich mich ja ernäheren
). Aber ich hab keine Probleme mit sowas, weil ich ein sehr guten Spam Filter seitens der Provider wie auch seitens meines Programmes habe.
Somit werde ich auch meine E-Mail Adresse nicht ändern.
Das Passwort - ja, ok.... hmm
- werde ich erst mal auch nicht ändern. Mal schauen, denn ich verwende aus meiner Sicht ein recht sicheres Kennwort. Aber das Kennwort zu knacken wäre für die Cracker lohnenswert, wenn ich mal so drüber nachdenke.
Und durch diesen Fred bin ich auch grad mal so nebenbei auf die Idee gekommen, mein Blog so umzuschreiben, dass ich eine neue Kennwort Verschlüsselung zu nehmen.
Gruß,
Lukas
ich möchte auch mal meinen Senf dazu abgeben:
Ich bekomme viele Spam Mails pro Tag. (Von irgendetwas muss ich mich ja ernäheren
). Aber ich hab keine Probleme mit sowas, weil ich ein sehr guten Spam Filter seitens der Provider wie auch seitens meines Programmes habe.Somit werde ich auch meine E-Mail Adresse nicht ändern.
Das Passwort - ja, ok.... hmm
- werde ich erst mal auch nicht ändern. Mal schauen, denn ich verwende aus meiner Sicht ein recht sicheres Kennwort. Aber das Kennwort zu knacken wäre für die Cracker lohnenswert, wenn ich mal so drüber nachdenke.Und durch diesen Fred bin ich auch grad mal so nebenbei auf die Idee gekommen, mein Blog so umzuschreiben, dass ich eine neue Kennwort Verschlüsselung zu nehmen.
Gruß,
Lukas
Hi, danke für die Information.
(Ich wette sowas verschweigen viele Seiten/Foren)
Mein Passwort bestand aus kleinbuchstaben und Zahlen (bei mir ist das Passwort Stufe 1, also sehr geringe Sicherheit)
Dieses verwende ich leider in ca. 40 anderen Foren.
Zu den vorigen Posts in denen zu lesen war, man sei dumm und leichtsinnig das selbe Passwort auf anderen Seiten und Applikationen zu verwenden, kann ich nur sagen, dass ich mir sicher nicht für jede Seite ein eigenes Passwort merke, das wäre Wahnsinn! (von Passwort Managern halte ich nicht viel)
Natürlich benutz ich auf besonders kritischen Seiten (Webspace-Hoster etc)
andere und vor allem sicherere Passwörter.
Naja auf jedenfall finde ich das phpBB Forensystem gut gelungen, besonders die neueste Version.
(Ich wette sowas verschweigen viele Seiten/Foren)
Mein Passwort bestand aus kleinbuchstaben und Zahlen (bei mir ist das Passwort Stufe 1, also sehr geringe Sicherheit)
Dieses verwende ich leider in ca. 40 anderen Foren.
Zu den vorigen Posts in denen zu lesen war, man sei dumm und leichtsinnig das selbe Passwort auf anderen Seiten und Applikationen zu verwenden, kann ich nur sagen, dass ich mir sicher nicht für jede Seite ein eigenes Passwort merke, das wäre Wahnsinn! (von Passwort Managern halte ich nicht viel)
Natürlich benutz ich auf besonders kritischen Seiten (Webspace-Hoster etc)
andere und vor allem sicherere Passwörter.
Naja auf jedenfall finde ich das phpBB Forensystem gut gelungen, besonders die neueste Version.
Moin!
Ich mach mir ehrlich gesagt weniger gedanken um mein Passwort.. eher darum das irgendwer meine Mailadresse mit Spam bombardiert.
aber auch ein gut konfigurierter SpamD hilft da...
im übrigen verwende ich (wo möglich) 32 Zeichen lange MD5-Hashes als Passwort... viel Spass beim raten ^^
Grüße
anfichtn
(der einige Server seit etlichen Jahren störungsfrei betreibt)
Ich mach mir ehrlich gesagt weniger gedanken um mein Passwort.. eher darum das irgendwer meine Mailadresse mit Spam bombardiert.
aber auch ein gut konfigurierter SpamD hilft da...
im übrigen verwende ich (wo möglich) 32 Zeichen lange MD5-Hashes als Passwort... viel Spass beim raten ^^
Grüße
anfichtn
(der einige Server seit etlichen Jahren störungsfrei betreibt)
Hallo Leute!
Wieso möchte hier jetzt plötzlich jeder seinen Benutzeraccount löschen.
Ich denke mal dass die Passwörter der zurzeit 58908 registrierten Mitglieder sicher niemanden interessieren wird. Viel zu viel Aufwand die alle zu entschlüsseln bzw. dies zu probieren. Die einzigen Passwörter die für Jemandem der Schaden anrichten möchte interessant wäre, sind Admin-Passwörter.
Vielmehr sind die Emailadressen der registrierten User interessanter. Es ist anzunehmen, dass diese wie schon hier geschrieben, verkauft werden (Mutmaßung). Es bringt also wenig wenn hier jetzt alle davon laufen, da die Emailadresse ja sowieso schon in Händen Dritter gelangt ist. Außerdem kann das jedem Board oder Webseite passieren. Es ist immer nur eine Frage des Aufwandes!
Spam Mails bekomme ich so oder so und ob ich jetzt um 3 Mails mehr bekomme fällt glaube ich auch nicht mehr ins Gewicht. Die Email Adressen, die ich bei Foren angebe, sind rein für Foren bestimmt und kennt sonst keiner.
In jedem Fall finde ich aber sehr lobenswert, dass die Mitglieder informiert wurden! Ich möchte nicht wissen, wie viele Board-Admins in andere Foren das schon verschwiegen haben.
In diesem Sinne bedanke ich mich hiermit für die Ehrlichkeit des phpBB Teams!
Wieso möchte hier jetzt plötzlich jeder seinen Benutzeraccount löschen.
Ich denke mal dass die Passwörter der zurzeit 58908 registrierten Mitglieder sicher niemanden interessieren wird. Viel zu viel Aufwand die alle zu entschlüsseln bzw. dies zu probieren. Die einzigen Passwörter die für Jemandem der Schaden anrichten möchte interessant wäre, sind Admin-Passwörter.
Vielmehr sind die Emailadressen der registrierten User interessanter. Es ist anzunehmen, dass diese wie schon hier geschrieben, verkauft werden (Mutmaßung). Es bringt also wenig wenn hier jetzt alle davon laufen, da die Emailadresse ja sowieso schon in Händen Dritter gelangt ist. Außerdem kann das jedem Board oder Webseite passieren. Es ist immer nur eine Frage des Aufwandes!
Spam Mails bekomme ich so oder so und ob ich jetzt um 3 Mails mehr bekomme fällt glaube ich auch nicht mehr ins Gewicht. Die Email Adressen, die ich bei Foren angebe, sind rein für Foren bestimmt und kennt sonst keiner.
In jedem Fall finde ich aber sehr lobenswert, dass die Mitglieder informiert wurden! Ich möchte nicht wissen, wie viele Board-Admins in andere Foren das schon verschwiegen haben.
In diesem Sinne bedanke ich mich hiermit für die Ehrlichkeit des phpBB Teams!
Grüße
Markus
Markus
damit du die mailadresse einfach löschen kannst und trotzdem noch deine Bekannten mit Mails erfreuen kannst.stei109 hat geschrieben:Wo ist der Unterschied von einer "extra Mailadresse" für Foren zu einer einzigen Mailadresse für Foren und andere Zugänge?Kizu hat geschrieben:@Yoda2003
man sollte eine extra Mailadresse haben für Foren und newsgroups ...
Wenn Spam zu befürchten ist, krieg ich ihn sowieso - egal auf welche Adresse.
