ich bin heute in einem artikel über eine der größeren datenpannen der letzteren monate (die daten von millionen registrieren kunden einer nordamerikanischen datingsite wurden zunächst gestohlen und gestern veröffentlicht) auf den link einer seite gestoßen, auf der angeblich funktionierende username / password kombinationen für diverse onlineforen usw. angegeben werden.
auf gut glück gab ich xDSL.at ein und erhielt tatsächlich ein resultat. die zugangsdaten haben funktioniert! ich habe das account jetzt natürlich inaktiv gestellt und bitte den betreffenden user, sich mit mir in verbindung zu setzten, wenn er unter diesem nick wieder posten will. er soll sich bitte überlegen, wie er mir gegenüber glaubhaft machen kann, dass er der berechtigte inhaber des nicks ist und er soll bitte auch nachdenken, wie seine daten bei bugmenot gelandet sind.
die website ist http://bugmenot.com admins von foren, blogs und anderen online-services, für die man zugangsdaten braucht usw. sollten vielleicht gelegentlich dort reinschauen, zumindest, wenn sich "merkwürdige" postings häufen.
die geschichte über den data-breach
http://krebsonsecurity.com/2015/07/onli ... on-hacked/
http://krebsonsecurity.com/2015/08/was- ... se-leaked/
googeln nach "ashley madison" bringt viele treffer über den hackerangriff und die veröffentlichung der daten.
zugangsdaten veröffentlicht
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
6 Beiträge
• Seite 1 von 1
zugangsdaten veröffentlicht
von jutta » Do 20 Aug, 2015 13:30
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: zugangsdaten veröffentlicht
von pc_net » Do 20 Aug, 2015 13:40
Lt. Wikipedia:
BugMeNot (frei übersetzt: NervMichNicht) ist ein Online-Dienst, der kostenlos Benutzernamen und Passwörter für registrierungspflichtige Websiteinhalte anbietet, ohne dass sich der Benutzer registrieren muss.
https://de.wikipedia.org/wiki/BugMeNot
der betreffende Account wurde also von irgendwem angelegt (ev. sogar einem bot) und dort für andere user geshared ... IMHO sollte so ein account also sowieso gesperrt bleiben ...
BugMeNot (frei übersetzt: NervMichNicht) ist ein Online-Dienst, der kostenlos Benutzernamen und Passwörter für registrierungspflichtige Websiteinhalte anbietet, ohne dass sich der Benutzer registrieren muss.
https://de.wikipedia.org/wiki/BugMeNot
der betreffende Account wurde also von irgendwem angelegt (ev. sogar einem bot) und dort für andere user geshared ... IMHO sollte so ein account also sowieso gesperrt bleiben ...
No hace falta ser un genio para saber quién dijo eso.
Magenta Gigakraft 250/50
Magenta Gigakraft 250/50
- pc_net
- Profi-User
- Beiträge: 1574
- Registriert: Fr 29 Aug, 2003 21:21
Re: zugangsdaten veröffentlicht
von lordpeng » Fr 21 Aug, 2015 11:02
also ich nutze bugmenot schon seit längerem und auch desöfteren um irgendwelche evaluierungsversionen, treiber, etc herunterzuladen, wofür man sich sonst oft mühsam registrieren müsste um dann erst zugangsdaten für einen download zu bekommen ... die idee dahinter ist ja auch eine sinnvolle
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Re: zugangsdaten veröffentlicht
von jutta » Mi 26 Aug, 2015 04:47
ich hänge es hier an, um keinen neuen thread zu beginnen. die hacker des oben erwähnten dating/fremdgeh/portals haben "motherboard" erzählt, wie sie vorgegangen sind und was sie gefunden haben http://motherboard.vice.com/read/ashley ... ce=popular
keine ahnung, wie authentisch das interview ist. sie hatten aber offenbar genügend zeit (und bandbreite).
in einem anderen artikel mutmaßte John McAfee, dass der datendiebstahl das werk einer mitarbeiterin von AM sein muss. seine begründung: die daten enthalten insiderinformationen, es sind nicht nur einfache tabellen, sondern sqldumps und es muss eine frau gewesen sein, weil sie männer als "scumbags" bezeichnet und sich auf den valentinstag bezogen hat.
http://www.digitaltrends.com/computing/ ... nside-job/
zu herrn McAfees frauenbild und männerbild sag ich mal nix, aber wieso soll ein sqldump nur für firmeninsider möglich sein? kann doch jeder, der das passwort wieauchimmer herausgefunden hat, sofern der sql-server nicht so konfiguriert ist, dass er zugriffe nur von einer bestimmten ip-adresse aus erreichbar ist (was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
keine ahnung, wie authentisch das interview ist. sie hatten aber offenbar genügend zeit (und bandbreite).
in einem anderen artikel mutmaßte John McAfee, dass der datendiebstahl das werk einer mitarbeiterin von AM sein muss. seine begründung: die daten enthalten insiderinformationen, es sind nicht nur einfache tabellen, sondern sqldumps und es muss eine frau gewesen sein, weil sie männer als "scumbags" bezeichnet und sich auf den valentinstag bezogen hat.
http://www.digitaltrends.com/computing/ ... nside-job/
zu herrn McAfees frauenbild und männerbild sag ich mal nix, aber wieso soll ein sqldump nur für firmeninsider möglich sein? kann doch jeder, der das passwort wieauchimmer herausgefunden hat, sofern der sql-server nicht so konfiguriert ist, dass er zugriffe nur von einer bestimmten ip-adresse aus erreichbar ist (was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: zugangsdaten veröffentlicht
von lordpeng » Mi 26 Aug, 2015 07:21
>dass er zugriffe nur von einer bestimmten ip-adresse aus erreichbar ist
>(was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
also zumindest vom frontend server der darauf zugreift sollte er auch erreichbar sein, aber ohne jetzt der SQL guru zu sein, behaupte ich jetzt mal, dass man da sicherheitstechnisch wohl eine limitierung von queries im SQL server hätte einbauen können um nicht keine abfragen wie
>(was er bei gehosteten u/o ferngewarteten websites und servern meist nicht ist). was übersehe ich?
also zumindest vom frontend server der darauf zugreift sollte er auch erreichbar sein, aber ohne jetzt der SQL guru zu sein, behaupte ich jetzt mal, dass man da sicherheitstechnisch wohl eine limitierung von queries im SQL server hätte einbauen können um nicht keine abfragen wie
- Code: Alles auswählen
SELECT * FROM 'KUNDENZUGANGSDATENFUERPORNOSEITE';
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Re: zugangsdaten veröffentlicht
von jutta » Mi 26 Aug, 2015 07:52
da hätte man auch mit nur durchschnittlicher krimineller phantasie und durchschnittlichen it-kenntnissen sicher mehrere sicherheitsmaßnahmen einbauen können. angefangen von sicheren vpn-passwörtern, die von zeit zu zeit geändert werden. wenn die hacker einmal im LAN sind und dann noch die arbeitsplatzrechner der mitarbeiter_innen laufen und alle zugangsdaten zu externen diensten wie mailboxen usw für den raschen zugriff gespeichert sind, gibts nicht mehr viele hindernisse.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
6 Beiträge
• Seite 1 von 1
Zurück zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste