Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

[HIMO]

Hallo, bitte meine Account mit der darin befindlichen Email-Anschrift löschen.

Danke

[nils754]

Wow! Sowas ist natürlich nie gut zu hören! Da bin ich mal gespannt wie sich das hier weiter entwickelt!

[Heinze 1906]

Hallo.

Vielen dank für die Warnung. Ich werde gleich mein Passwort hier und auf meinen eMail Account ändern. Ich benutze zwar immer Zahlen/Buchstabenkombinationen mit Groß und Kleinschreibung, aber man weiß ja nie, wozu solche "Leute" noch fähig sind.


MfG

Heinrich

[just_another_newbie]

Huhu,

voller Schrecken las ich grad die Warn-Email, die wohl an alle Nutzer gegangen ist...

Da ich mir nicht alle 23 Seiten durchlesen kann, nur mal schnell die Frage: Wie wahrscheinlich ist es, ein Passwort mit 8-10 Stellen und Groß-, Kleinbuchstaben und Zahlen herauszufinden?
Das dauert doch sehr lange, oder nicht?!

Soll ich das PW wirklich ändern? Ich kann mir so schlecht n neues merken und hab jetzt auch keine Lust, überall mein PW zu ändern...

Vielen Dank im Voraus für eure Hilfe.

[bela69]

Hallo ihrs,

bin kein Profi, habe daher die Nachricht anders gedeutet.
So als ob jedes phpbb basierende Forum geknackt wäre.
Auf Seite 3 dieses Threads fand ich die "Entwarnung".

Was ist schon sicher ?
Die Rente ? Blüms vielleicht.
Banken ?werden überfallen.
Sicherheitslücke im -ach-so-sicheren NT (letztes Jahr?) entdeckt...
Unglücke geschehen,
shit happens...

Von mir ein dickes Lob an die "Erbauer" und "Erhalter+Verbesserer" der phpbb Software

Gruß, Carsten

[TheJester]

Ich hätte dazu nicht unbedingt eine mysql db genommen Ich hoffe du hast die hashes wenigstens nicht in char() oder gar varchar() verpackt? Das wär ein wenig viel für die 16byte

Klar. varchar(32), char kann doch nur 30 Zeichen?!
Gibts mittlerweile was besseres für md5.

Naja, c und libdb oder so, evtl. sogar sqlite. Ein md5 hash ist ja nun auch nur Hexadezimal, und eben 16 byte groß, da muss man es nicht auf 32++ aufblähen. Als Key widerum eigenen sie sich eigentlich nicht, da theoretisch 2 Passwörter zum gleichen Hash führen können.

Aber gsxfan hat schon recht, das ist inzwischen ziemlich OT

[faulbär]

So wie ich das verstanden habe kann es "vielleicht" gefährlich werden wenn du das gleiche passwort woanders benutzt...

Bin jedenfalls froh über die Nachricht hier.. habe auch gleich reagiert. Glaube auch nicht das ich als GMX-ler jetzt mehr spam bekomme

Huhu,

voller Schrecken las ich grad die Warn-Email, die wohl an alle Nutzer gegangen ist...

Da ich mir nicht alle 23 Seiten durchlesen kann, nur mal schnell die Frage: Wie wahrscheinlich ist es, ein Passwort mit 8-10 Stellen und Groß-, Kleinbuchstaben und Zahlen herauszufinden?
Das dauert doch sehr lange, oder nicht?!

Soll ich das PW wirklich ändern? Ich kann mir so schlecht n neues merken und hab jetzt auch keine Lust, überall mein PW zu ändern...

Vielen Dank im Voraus für eure Hilfe.

[gsxfan]

Da ich mir nicht alle 23 Seiten durchlesen kann, nur mal schnell die Frage: Wie wahrscheinlich ist es, ein Passwort mit 8-10 Stellen und Groß-, Kleinbuchstaben und Zahlen herauszufinden?
Das dauert doch sehr lange, oder nicht?!

Das ist bei so einem relativ komplizierten Passwort schon richtig. Aber Du bist Dir schon darüber im klaren, dass die Wahrscheinlichkeit es herauszufinden nicht gleich Null ist?
Ich denke man muss jetz auch nicht in Panik verfallen. Wenn aber z.B. das Passwort für den Boardzugang das Gleiche ist wie z.B. für den Emailaccount, der ja gleichermaßen abgegriffen wurde, dann sollte man das schon ändern. Ich würde es (habe auch schon alle PW geändert) trotzdem tun.

Uwe

[mgutt]

So wie ich das verstanden habe kann es "vielleicht" gefährlich werden wenn du das gleiche passwort woanders benutzt...

Jo. Besteht das Passwort nur aus kleinen Buchstaben und Zahlen und ist nicht länger als 8 Zeichen, dann lässt sich das Passwort entschlüsseln.

Aber das setzt dann immer noch voraus, dass der Hacker weiß wo er sich damit einloggen kann. Er wird wohl kaum gmx, web, gmail usw. durchprobieren wollen bzw. kann er ja schlecht, weil dann ja vermutlich der Loginname ein anderer ist. Daher ist die Aufregung eher zu vernachlässigen.

Ich bin immer noch davon überzeugt, dass jemand die Emailadressen verkauft (auch wenn er einen großen Teil wie gesagt einfacher hätte haben können) oder einfach nur mal zeigen wollte, dass er hier rein kommt.

Die Angriffe zielen eigentlich in der Regel darauf ab Emailadressen zu bekommen, Seiten offline zu setzen oder Inhalte auf der Seite zu modifizieren (hidden iframes oder dubiose Popups).

[Heinze 1906]

So wie ich das verstanden habe kann es "vielleicht" gefährlich werden wenn du das gleiche passwort woanders benutzt...

Bin jedenfalls froh über die Nachricht hier.. habe auch gleich reagiert. Glaube auch nicht das ich als GMX-ler jetzt mehr spam bekomme

Das hatte ich glatt vergessen zu erwähnen!

Ich bin zwar ein vorsichtiger Mensch und benutze überall ein anderes Passwort, aber wirklich besorgt bin ich nicht. Ernst würde es erst, wenn man mich aus meiner eigenen Tb. rauswerfen würde.

Und die Jungs hier tun außerdem alles um uns zu unterstützen, das sollte man nicht vergessen. Wer jetzt "panikartig" seinen Account hier kündigt, ist selber Schuld.


Grüsse

Heinrich