telefon-treff.de angeblich gehackt?

[holms]

Hallo, falls jemand auch beim Nachbarn unterwegs ist und sich wundert, wieso dort seit gestern Funkstille ist:
Telefon-Treff.de: Forum offline, wurde angeblich gehackt

sowie Diskussion: Telefon-Treff.de: Forum offline, wurde angeblich gehackt

 

[Kornilein]

Zumindest wurde vor knapp 2 Wochen bei mir einige Passwort-Rücksetzungen bei versucht.
Bei größeren Diensten, bei denen ich unter selbiger Mail registriert bin wie bei TT.
Kann natürlich Zufall sein, unschön ist's trotzdem...

 

[jandroid]

Hacks, Sicherheitslücken, Datenpannen, Attacken/Angriffe,... es häuft sich offensichtlich.

Beispiele:
Garmin war vor kurzem von einer RansomWare Attacke betroffen: Garmin hat es schwer getroffen - Server weltweit komplett platt - Ransomware Attacke nun bestätigt

Beim Versandhaus Otto konnten Kunden fremde Daten einsehen: Probleme beim Versandhaus Otto: Kunden konnten fremde Daten einsehen

Bei Snapdragon-Chips von Qualcomm gibt es Sicherheitslücken: Sicherheitslücken: Millionen Smartphones mit Snapdragon-Chip verwundbar - Golem.de

Datenleck bei Intel: Datenleck: Geheime Daten von Intel veröffentlicht - Golem.de

und so weiter... und so fort...
Je mehr Digitalisierung, umso mehr Schwachstellen. Man mag sich gar nicht vorstellen, was da in Zukunft noch passieren wird. Es scheint ein lukratives Geschäft für Hacker zu sein.

 

[bandit1976]

Cube war wohl auch die Tage dabei. Mussten die Homepage offline stellen.

 

[Kornilein]

....wobei es natürlich auch immer ein schmaler Grat zwischen ausgiebiger Prüfung der Sachlage vs. schneller Information der User ist.

Sprich: Ich würde mir allerspätestens heute eine Info seitens der Betreiber wünschen.

 

[Kornilein]

Update: Es gab wohl zum fraglichen Zeitraum eine 0Day-Lücke bei der Forensoftware vbulletin. Möglicherweise sind die Hacker darüber eingedrungen. Wir hörten, beim Forum xss.is bietet man die komplette Datenbank umsonst an. Der Hack ist wohl mehr als nur ein Gerücht, zumal Telefon-Treff.de noch nicht wieder online ist.

 

[jandroid]

Wir hörten, beim Forum xss.is bietet man die komplette Datenbank umsonst an.

Quelle?

 

[Kornilein]

Quelle?

Sorry, mein Fehler.

Telefon-Treff.de: Forum offline, wurde angeblich gehackt

 

[kaardowiq]

Es gab dort gerade eine Diskussion über einen Zugriff der Daten, der mehrere Jahre in der Vergangenheit lag, kurz darauf war das Forum offline, was ich erst nicht direkt damit in den Zusammenhang setzen konnte, aber andere Blogs, auch hier verlinkt, erklären mögliche Gründe.

 

[rudolf]

Ich hab mal meine email adresse beim HPI eingegeben, und die meldeten mir das meine email, passwort und letzte IP bei Telefon-Treff geleakt seien.
Identity Leak Checker

 

[holms]

Meine E-Mail-Adresse ist dort ebenfalls gelistet.

Datumsangabe dazu: Juli 2020

Beiträge automatisch zusammengeführt: 13.08.2020

Was ärgert:

- Juli 2020 sind die Daten geklaut worden
- Seit nun mindestens einer Woche sollte das dem Betreiber klar sein.
- Trotzdem immer noch kein Hinweis an die Mitglieder, dass die Logindaten kompromittiert sind, damit man sich woanders bei Logins mit derselben E-Mail-Adresse das Passwort ändern kann, falls nötig.

Es wäre ein Leichtes, einen Hinweis in die aktuelle Meldung auf der Startseite zu integrieren. Man will wohl nicht zugeben, was passiert ist.

Natürlich sollte niemand sein Passwort mehrfach verwenden - schon gar nicht mit derselben E-Mail-Adresse. Aber kommt noch oft genug vor.

 

[ungarkatze]

Danke für den Hinweis. Natürlich bin ich auch dabei.
Allerdings hatte ich keine Anfragen wegen Änderung Passwort.

 

[holms]

@ungarkatze Gibt keine Anfragen. Kein Hinweis.

Schau selbst:

Identity Leak Checker

(HIBP ist noch nicht soweit)

 

[ungarkatze]

@holms
Das war auf Post #2 bezogen.

 

[holms]

@ungarkatze Achso, das war mir nicht klar.

 

[ungarkatze]

@holms Sorry - hätte ich auch gleich dazu schreiben können

 

[jandroid]

Meine E-Mail Adresse ist auch dabei:


Ich finde es ehrlich gesagt eine Sauerei, dass es kein Statement seitens TT dazu gibt. Lediglich der Hinweis, dass sich die Sachlage problematisch gestaltet.


Zum Glück vergebe ich Passwörter grundsätzlich nur einmalig.

 

[Chefingenieur]

Also die Forensoftware dort machte noch nie einen gepflegten Eindruck und viel zu oft haben Spam Bots dort gepostet.
In weiser Voraussicht hab ich mich dort mit einer Wegwerfadresse registriert
Die ist ebenfalls betroffen aber zum Glück nirgendwo anders in Benutzung.

 

[Kornilein]

Der Mail Check wird bei jedem registrierten TT Nutzer positiv verlaufen.
Ich find's auch eher suboptimal, wie man (nicht) informiert wird. Auch wenn's dort die letzten Jahre ruhiger wurde, so war's damals meine erste Anlaufstelle zum Thema Handy und ich dort seit fast der ersten Stunde mit dabei.
Erst wird der User auf Montag vertröstet, dann auf Mittwoch und jetzt auf unbestimmte Zeit.
Kann man nicht einfach auf die Startseite ein "Sorry, wir wurden gehackt, ändert bitte Eure Passwörter, die zu der hier registrierten Mailaddy gehören - mehr Details demnächst" posten?

 

[jandroid]

@Kornilein Fände ich auch angemessen. Ebay hat das 2014 doch auch hinbekommen und die sind wesentlich größer und haben entsprechend mehr User.

Am 21. Mai 2014 rief eBay, auf Grund eines Hackerangriffs, weltweit alle 145 Millionen Benutzer dazu auf, ihre Passwörter zu ändern. Der Angriff fand bereits Ende Februar/Anfang März 2014 statt, wurde jedoch zwei Wochen vor Bekanntgabe entdeckt. Passwörter und andere Daten seien jedoch per Salt-Technologie verschlüsselt gewesen.

Quelle: eBay – Wikipedia