Laut Gestalt wurde RM heute gehackt und PWs sind offengelegt.

Wenn Readmore auch nur etwas Anstand hat machen sie eine General News drauß

Nein. Bitte keine Falschinfos verbreiten. Es sind readmore userdaten teil eines Datenleaks vom November. Es sind nicht alle PWs offengelegt, sonder wenn nur eine Teilmenge.

Ihr überprüft wie folgt ob ihr davon betroffen seid.

1: https://haveibeenpwned.com/
Hier rm E-Mail eingeben. Habt ihr nen Treffer mit "Cit0Day" seid ihr in diesem Leak drinne.
Habt ihr den Treffer nicht seid ihr für RM safe.

2: https://haveibeenpwned.com/Passwords
Hier gebt ihr euer RM Passwort ein. Gibt es einen Treffer, seid ihr betroffen und soltet SOFORT euer Passwort ändern. Solltet ihr das Passwort noch an anderer Stelle benutzt haben, dann ändert auch DORT eure Passwörter. WICHTIG!: Ein Passwort match heißt noch lange nicht, dass die Quelle auch der RM leak ist. Hier wird auf alle jemals geleakte Passwörter gecheckt. Solche Datenbanken benutzt man in Dictionary Attacks.

3. Seid Schlau und benutzt einen Passwort-Manager
z.B KeePass, 1Password, LastPass

Für Informationen von der RM-IT müsst ihr auf 4P warten.

Ich habe "oder verkauft userdaten?" aus dem Thread-Titel genommen. Bitte passt mit Unterstellungen auf. Die Frage ob es ein Daten-Leak gegeben hat ist natürlich legitim. Alles was wir wissen steht in gestalts Post.

Bin betroffen :((

Benutze dieses pw nur auf rm und hab es grade geändert.
Damit alles geklärt ?

Deine E-Mailadresse könnte jetzt leider auf (zusätzlichen?) Spamer-Listen auftauchen. Dagegen kannst du leider nicht viel machen, sorry.

PS: Bin laut haveibeenpwned.com selbst betroffen.

Gefühlt gibt es da ja auch immer mal wieder wellen ohne das vorher viel passiert ist.
Aber danke für die schnelle rückmeldung.

Moechte hier nochmal ein grosses Lob an gestalt ausrichten. Er zeigt nicht nur einsatz beim bearbeiten von meldungen sondern will rm um jeden preis beschuetzen. Danke Gestalt

+2FA bei den wichtigen dingen.

geht einfach grundsätzlich davon aus, dass es nur eine frage der zeit ist, bis die dinge irgendwann, irgendwie "gehackt" werden.

der twitter-"hack" aus dem juli, bei dem einfach nur ein mitarbeiter bestochen wurde, sollte beispiel genug sein.

Kurzes Update zu der Situation

Ja, es ist korrekt das es eine Lücke in der Forenumgebung gab. Diese Lücke ist/war offensichtlich aus dem Jahr 2018 oder evt. sogar davor und wurde zeitnah und in jedem Fall geschlossen. Zu diesem Zeitpunkt war wohl keinem bekannt das irgendwelche Daten abhandengekommen sind. Entsprechend gab es seinerzeit, weder vom vorherigen Betreiber, noch von dem danach, die Notwendigkeit einer Stellungsname, Mitteilung oder sonst was an die Community.

Das diese Lücke irgendwann mal existiert hat und dadurch Daten wie E-Mail Adressen gefischt wurden, wurde erst jetzt (also heute) bekannt. Aber wie gesagt… diese Lücke existiert nach Rücksprache mit der Entwicklung nicht mehr.

In wie weit neben E-Mail Adressen auch Passwörter abhandengekommen sein können, kann mit absoluter Sicherheit nicht gesagt werden. Fakt ist allerdings, dass wenn Passwörter abhandengekommen sind, diese allerhöchstens „gehashte“ Passwörter waren und niemals Klartext-Passwörter.

Auch wenn wir nicht wissen ob nun wirklich PW mit Hashwert abhandengekommen sind, sprechen wir die Empfehlung aus das Passwort umgehend zu ändern.

bitwarden for the win :)

Ja cool, Ihr geht ja locker mit dem Thema um. Respekt!

Ich bin ebenso betroffen. Meine E-Mail-Adresse war seit jeher befreit von Spam. Das sieht jetzt anders aus...

Und ihr? Easy... passiert halt mal, oder was??? Ich bin grad wirklich geschockt, wie ihr das so als Schicksal abtut. Ihr habt an der IT-Security gespart! Zum kotzen.

Stellt Euch keinesfalls hier jetzt als Opfer dar. Es ist allein Eure Schuld, dass die Daten so einfach abgegriffen werden konnten.

Es ist anmaßend, wenn ihr eine ander Haltung einnehmt.

Nachtrag: Wo kann ich meinen Account löschen und wer kann mir bestäten, dass er auch wirklich von dem amateurhaft geführten Server entfernt wurde?

Was ich an der ganze Sach so krass finde ist, dass das in so einem Foren-Beitrag von einem USER!! nebenbei mit einem Post durch die Admins bestätigt wird und gut ist die Sache oder wie?

Wo bleibt da die News dazu? Das muss doch ganz Offen auf der Startseite angezeigt werden. Das kann doch nicht sein, dass ich auf den 2. Thread in der Liste vom Forenbereich "Readmore.de" reinklicken muss (noch dazu ein komplett toter Bereich) um das zu Erfahren! Vermutlich haben 95% der User hier das ganze nicht mal mitbekommen...

Genial :-D Kackendreist