Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

[redbull254]

Danke für die schnelle Info.

Ich bedauere Euch gerade, habt durch so einen Mist jetzt mit Sicherheit reichlich Arbeit.

Für mich war es eine Sache von 5 Minuten, alles zu ändern. Hatte nur auf einem anderen Board das gleiche Passwort. Da war ich einfach zu faul, ein neues generieren zu lassen.

Bin froh, das ich mir mal ein "Passwort-Depot" gekauft habe und so immer alles Account- Daten im Auge habe.

*Kopf hoch*

Und wer sich jetzt wegen so etwas hier abmeldet, schadet sich eh nur selber und meldet sich nach einer gewissen Zeit sowieso wieder mit einem anderen "Nickname" an.

[Doc Lecter]

Ui, sowas kann, sollte aber nicht passieren. Ein Grund mehr sich genau zu überlegen wo man sich überall anmeldet. Das ist kein Vorwurf an die Admins hier. Wie gesagt - sowas passiert nunmal. Gerade größere Seiten werde wohl eher gehackt als andere. Danke für die Info.

[Dermitdemwolftanzt]

Hallo,

ich bin Laie:

mehr Sorgen, als mehr SPAMs zu erhalten, habe ich eher, das nun in meinem Namen SPAM versandt wird und so meine Mailaddy auf diversen SPAMfiltern landet. Als (Ge)werbetreibender muss ich ohnehin aufpassen.

Grüße
David

[Kellergeist2]

Es bringt zwar absolut nichts, wenn man jetzt (nach dem Vorfall) sein Account löschen lässt, da die Daten ja schon entwendet wurden, aber man sollte vielleicht auch das positive an diesen ganzen Anfragen sehen:
Wenn sich nun alle Mitglieder melden, die mittlerweile kein phpBB mehr einsetzen, so kann man dadurch die Mitgliederliste aufräumen und die Karteileichen in die ewigen Jagdgründe schicken

Hier nochmals die Key-Facts, welche schon zig mal geschrieben wurden:

• Die Software phpBB war nicht das Einfallstor
• Account-Löschung schützt euch nicht, da die Daten schon in fremden Händen sein können
• Weitere Hintergrundinformationen werden aus ermittlungstaktischen Gründen zurückgehalten
• Wer das hier verwendete Passwort auf zig anderen Seiten verwendet ist selber schuld und muss mit der bevorstehenden Arbeit selber klar kommen
• Gleiches gilt für die E-Mail-Adresse

[Boecki91]

Hallo,

ich bin Laie:

mehr Sorgen, als mehr SPAMs zu erhalten, habe ich eher, das nun in meinem Namen SPAM versandt wird und so meine Mailaddy auf diversen SPAMfiltern landet. Als (Ge)werbetreibender muss ich ohnehin aufpassen.

Grüße
David

Änder dein Passwort bei deinem E-Mail Account (welches eh ein anderes wie hier sein sollte) und schon bist du auf der sicheren Seite.

[moepschen]

Und wer sich jetzt wegen so etwas hier abmeldet, schadet sich eh nur selber und meldet sich nach einer gewissen Zeit sowieso wieder mit einem anderen "Nickname" an.

Besser noch...mit dem selben Benutzernamen, weil man will ja wiedererkannt werden UND mit dem selben alten passwort

[Christophe]

Ich selbst verwende 4 PHPBB2 Boards, welche alle über eine gemeinsamme Usertabelle verfügen.
(...)
zumal ich mir ein bisschen sorgen jetzt mache, um meine foren.

Wenn dir die Sicherheit der Passwörter am Herzen liegt, d.h. der Aufwand, den man betreiben muss um an ein Passwort zu gelangen, nachdem der Server kompromittiert wurde, dann würde ich auf phpBB3 umsteigen. Die Passwortsicherheit hat sich dort um einiges erhöht.

[kellanved]

Genau, mit dem MD5-Hash und der email-Adresse lassen sich nämlich keine Schweinereien anstellen...:rolleyes:

Doch kann man, da man sich mit einem Autologin-Cookie einloggen kann.

Nö, in einem aktuellen phpBB (2) autologin Cookie findet sich nicht der Passwort Hash.

[Tuxman]

da findet man YIM

Längst inaktiv.

AIM, MSN

Antispam.
(Nur Leute auf meiner Liste können mich sehen, anschreiben und whatever.)

Website von dir

Mehr Besucher sind doch toll? Gästebuch zum Vollspammen hab ich nicht.

deine ICQ

Antispam.
(Siehe oben.)

Wohnort etc.

Und? Weiter? Glaubst du die verteilen jetzt Briefbomben an jeden in der Stadt?


Und das meinte ich mit Sicherheitskonzept.

[Julian87]

Und? Weiter? Glaubst du die verteilen jetzt Briefbomben an jeden in der Stadt?

Hi,

darum ging es doch garnicht ... sondern lediglich darum das du deiner "Strategie" selbst widersprichst ... aber egal.

Julian