Ankündigung

Einklappen
Keine Ankündigung bisher.

Readmore gehackt?

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16

    Kommentar


      #17
      Zitat von Screm01 Beitrag anzeigen
      Was ich an der ganze Sach so krass finde ist, dass das in so einem Foren-Beitrag von einem USER!! nebenbei mit einem Post durch die Admins bestätigt wird und gut ist die Sache oder wie?

      Wo bleibt da die News dazu? Das muss doch ganz Offen auf der Startseite angezeigt werden. Das kann doch nicht sein, dass ich auf den 2. Thread in der Liste vom Forenbereich "Readmore.de" reinklicken muss (noch dazu ein komplett toter Bereich) um das zu Erfahren! Vermutlich haben 95% der User hier das ganze nicht mal mitbekommen...
      +1
      Frech.

      Kommentar


        #18
        Readmore wieder geglänzt, 1 like

        Kommentar


          #19
          Zitat von Ehrenmars Beitrag anzeigen
          Zusätzlich Art 34 zur Meldung an die Betroffenen :)

          Kommentar


            #20
            Zitat von Marco Beitrag anzeigen
            Entsprechend gab es seinerzeit, weder vom vorherigen Betreiber, noch von dem danach, die Notwendigkeit einer Stellungsname, Mitteilung oder sonst was an die Community.
            Seinerzeit war das ja okay, wenn davon keiner wusste ... aber jetzt seid ihr zu DSGVO Art 33 & 34 verpflichtet. Dort steht auch explizit "unverzüglich". Es sind jetzt mindestens 4 Tage vergangen. Bin mal gespannt, wann die User darüber informiert werden ...

            Ihr schreibt hier "nur" von E-Mailadressen und vielleicht Passwörter ... wenn ihr aber nicht einmal das sagen könnt, dann sind es wahrscheinlich auch Nutzername, Geburtsdatum, Location, etc

            Edit: Der Leak ist übrigens seit November offiziell und offenbar steht readmore.de seit em in der Liste betroffener Websites.

            Was ich bestätigen kann: Das Passwort liegt zumindest bei mir in dem Leak nicht im Klartext vor.
            Zuletzt geändert von DerKiLLa; 15.12.2020, 11:45.

            Kommentar


              #21
              Hab das jetzt auch nur durch Zufall mitbekommen, weil ich in diese Foren-Sektion fast nie hineinschaue. Eine News wäre deshalb schon nicht verkehrt gewesen.

              E-Mail ist auch bei mir betroffen, Passwort nicht, benutze für RM aber auch eh ein anderes Passwort als überall sonst. Hab bisher aber auch keine Spam-Mails bekommen. Fühlt sich trotzdem eher nicht so geil an :D.

              Kommentar


                #22
                gotta love rm :DDDDDDDDDDDDD

                Kommentar


                  #23
                  WAS WÜRDEST DU DENN TUN LORD?

                  Kommentar


                    #24
                    Zitat von wYLander_89248 Beitrag anzeigen
                    Ja cool, Ihr geht ja locker mit dem Thema um. Respekt!
                    Kein Stück. Eher geschockt, sauer, enttäuscht… aber wir mussten uns erst mal ein Bild davon machen was da genau in welchem Umfang passiert ist.

                    Zitat von Screm01 Beitrag anzeigen
                    Was ich an der ganze Sach so krass finde ist, dass das in so einem Foren-Beitrag von einem USER!! nebenbei mit einem Post durch die Admins bestätigt wird und gut ist die Sache oder wie?
                    Nein, nein und nochmals nein. Nicht und gut ist.. es hat ja meine/unsere Daten genauso erwischt und das sehen wir genau so krass wie du und alle anderen. Darum gab es nachdem wir jetzt endlich wissen was für eine Lücke das war, was davon betroffen war und in welchem Umfang, auch eine News dazu.

                    Zitat von DerKiLLa Beitrag anzeigen
                    Ihr schreibt hier "nur" von E-Mailadressen und vielleicht Passwörter ... wenn ihr aber nicht einmal das sagen könnt, dann sind es wahrscheinlich auch Nutzername, Geburtsdatum, Location, etc
                    Mir wurde nach ausgiebiger Recherche und den Dingen auf die Spur kommen bestätigt, dass es ausschließlich um die E-Mail Adressen handelt und die PW-Hashs. So sehr viel besser macht es das auch nicht… es grenzt es lediglich etwas ein. Bei der Landesdatenschutzbehörde wurde es zur Anzeige gebracht.

                    Kommentar


                      #25
                      Zitat von 1974 Beitrag anzeigen
                      WAS WÜRDEST DU DENN TUN LORD?
                      BRING MICH NICHT IN BEDRÄNGNIS

                      Kommentar


                        #26
                        Bei aller verständlicher Unmut können wir bitte ernsthaft beim Thema bleiben? Ansonsten setzt es Auszeiten.

                        Kommentar


                          #27
                          Habt ihr die Passwörter gesalzt oder sind das Klartexthashes?

                          Kommentar


                            #28
                            Zitat von Marco Beitrag anzeigen
                            Mir wurde nach ausgiebiger Recherche und den Dingen auf die Spur kommen bestätigt, dass es ausschließlich um die E-Mail Adressen handelt und die PW-Hashs. So sehr viel besser macht es das auch nicht… es grenzt es lediglich etwas ein. Bei der Landesdatenschutzbehörde wurde es zur Anzeige gebracht.
                            Euer Vorgehen entspricht dennoch nicht der DSGVO. Und ein Newseintrag reicht da auch nicht. Und unverzüglich war es auch nicht. Finde ich sehr schade ...

                            Kommentar


                              #29
                              Zitat von panda yo Beitrag anzeigen
                              Habt ihr die Passwörter gesalzt oder sind das Klartexthashes?
                              Ich sag mal so. Würdest du dem Hersteller eine Software vertrauen, vernünftige Hash-Funktionen zu benutzen mit, der auch nen riesige Sicherheitslücke hatte?

                              Kommentar


                                #30
                                Zitat von DerKiLLa Beitrag anzeigen
                                Euer Vorgehen entspricht dennoch nicht der DSGVO.
                                Situationsbedingt tut es das doch. Wir haben intern erst gestern davon Kenntnis genommen und den möglichen Einbruch analysiert. Eine Meldung wurde entsprechend bei der Behörde ebenfalls eingereicht.

                                Zitat von gestalt Beitrag anzeigen

                                Ich sag mal so. Würdest du dem Hersteller eine Software vertrauen, vernünftige Hash-Funktionen zu benutzen mit, der auch nen riesige Sicherheitslücke hatte?
                                Es sind Blowfish-Secrets mit extra Salts pro Account.

                                Kommentar

                                Lädt...
                                X