technoforum.de: sorry gehackt worden (10 mrd einträge leak aufgetaucht)

This is topic sorry gehackt worden (10 mrd einträge leak aufgetaucht) in forum News & Allgemeines: Techno & Medien at technoforum.de.

Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=12;t=004350

Geschrieben von: PasqualeM (Usernummer # 1448) an :

siehe topic

vll solltet ihr alle mal besser eure passwörter ändern. da ist ein 10mrd einträge leak aufgetaucht wo auch meine tf und usb daten drinstanden..

[ 11.07.2024, 09:16: Beitrag editiert von: PasqualeM ]

Geschrieben von: chris (Usernummer # 6) an :

Ähm:

Als erstes: Ich gehe nicht davon aus, dass das Forum 'gehackt' wurde, erneut, weil diese These vor ein paar Wochen hier schon genannt wurde und der Beitrag das hier schon irgendwie indirekt suggeriert.

Zweitens: Ja, aber schon seit Jahren kursieren teilweise richtig große Datensätze mit Passwörtern im Netz: Dahingehend empfiehlt es sich, auf verschiedenen Plattformen auch verschiedene Passwörter zu nutzen. Das is ja nix Neues.

Wenn man sich das hier mit der 'Passwort vergessen'-Funktion zurück setzen lässt, beachtet aber bitte - wie hier im Forum ebenfalls vor einiger Zeit erwähnt - dass GMAI E-Mails vom Forum neuerdings blockiert, d.h. ich muss denen manuell einen Schubs geben.

Ich sehe die Notwendigkeit aber nur, wenn ihr hier das gleiche Passwort nutzt wie bei anderen Plattformen, die gewissermassen sicherheitskritisch sind.

Entsprechend bitte ich also nicht um Pseudo-Panikmache mit irgendwelchen Mini-Posts, die nur für Verwirrung sorgen.
[Razz]

Geschrieben von: wizard of wor (Usernummer # 5122) an :

Ich denke, dass Passwörter sowieso nur pro Forma sind. Wenn Nancy & Co. sehen wollen was du so treibst, können die das sowieso. Da reicht schon ein Handy oder eine Freisprechanlage im Auto... oder Alexa, Siri und so wenn man auf sowas steht.

Geschrieben von: chris (Usernummer # 6) an :

@wizard,
Dass generell der Datenverkehr angezapft ist, war früher ein angebliches Märchen, da 'man' ja niemals so viele Daten analysieren / speichern könne, bis dann doch irgendwann offengelegt wurde, dass natürlich an den großen Netzknotenpunkten die Daten abgezapft werden und ähnliches vermutet man ja auch bei der 5G-Technik, die auch hier aus Fernost angeliefert wurde und jetzt ausgebaut werden soll. Aber:
Hier im Forum geht's ja darum, dass keine Dritten mit euren Accounts Unfug machen und alle Jahre mal flutscht mit ein Neu-User durch, der hier nur Spam postet und vor ein paar Wochen wurde bereits ein anderer Account für Spam zweckentfremdet:
Nach Prüfung des Accounts sah ich jedoch so generisch hinterlegte Daten, dass die Person mit extrem hoher Wahrscheinlichkeit überall das gleiche Passwort vergeben hat.
Dahingehend der Ratschlag, der eigentlich allgemeingütig sein sollte, dass zumindest bei euren E-Mail-Accounts einzigartige Passwörter genutzt werden, damit bei 'Angriffen' durch "Passwort vergessen'-Funktionen spätestens hier der Versuch zum scheitern verurteilt ist.
Davon abgesehen liegen hier ja i.d.R. keinerlei sensible Daten, d.h. das Forum an sich dürfte ziemlich uninteressant sein - mit Ausnahme eben des Postens von Spam.

Geschrieben von: chris (Usernummer # 6) an :

Klarheit: Die Liste beinhaltet NUR und ausschließlich Passwörter, d.h. weder die damit verknüpfte Internet-Seite noch den dazu passenden Usernamen.
[hand]

https://www.youtube.com/watch?v=zj3-43hvg_U
Zwar erleichtert es die Liste, Login-Versuche zu optimieren, wenn weitere Daten wie eben ein Username und/oder eine E-Mail-Adresse bekannt sind und es müssen nicht mehr alle Billionen von möglichen Buchstaben- und Zeichen-Kombinationen ausprobiert werden, aber im Klartext heißt das auch, dass eben in dieser Liste keine direkten Zugangsdaten stehen.
Punkt.
[Wink]