Sicherheitslücke (Gelesen 8282 mal)

[bernie]

Halle garten-pur Team,verwendet Ihr Imagetragick auf Eurem Server, um die hochgeladenen Bilder zu bearbeiten?In dieser Bibliothek gibt's eine schwere Sicherheitslücke, die bereits aktiv ausgenutzt wird.Quelle: Link entfernt!1/news/imagetrLink entfernt!1Bernie1min. Beitragsanzahl noch nicht erreicht

[bristlecone]

Ich häng mich hier mal dran.


Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/

Ich hab gerad nachgeschaut: In meinem Fall gibt es einen Dienst, der gehackt wurde. Ich habe mein Passwort dort draufhin geändert.

[Bufo]

Danke, ist zwar englisch, aber Good news — no pwnage found! verstehe sogar ich.

[häwimädel]

Danke bristlecone, sehr cool der link :D
noch nicht mal meine spam-adresse wurde gehackt - muß ich mir sorgen machen? ;) ;D

[bristlecone]

Ja. Man sollte so bedeutend sein, dass man in mindestens einem gehackten Dienst vertreten ist! ;)

[erhama]

Danke, bristlecone :D

[häwimädel]

Ja. Man sollte so bedeutend sein, dass man in mindestens einem gehackten Dienst vertreten ist! ;)

:'( :'(
ich hab´s befürchtet ;D 8)

[Bristlecone]

Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/

Ich hab meine Adressen dort registriert und gerad eine Nachricht bekommen: Auf einem ungesicherten Server lagen die Mailadressen von 622,161,052 Accounts.Darunter eine von mir.

Näheres hier: https://www.troyhunt.com/data-enrichment-people-data-labs-and-another-622m-email-addresses/
Und hier:
https://haveibeenpwned.com/PwnedWebsites#PDL

Es waren im Übrigen nicht bloß E-Mail-Adressen:
"Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles"

Wenig überraschend, leider:
"The recurring theme I'm finding with exposed data of this nature is increasing outrage that the data aggregator obtained and used personal information in a fashion the owner of the data (i.e. me) didn't consent to. It's not about how public the data might be through the channels people choose to publish it, rather it's about the use of the data outside its intended context."

[AndreasR]

Leider liest man heute täglich von irgendwelchen Datenlecks, und es betrifft querbeet alle möglichen Firmen, Behörden, Arztpraxen usw. Irgendwie kann man froh sein, dass die schiere Masse von geleakten Daten so groß ist, dass sie häufig falsch miteinander verknüpft werden, so habe ich schon ziemlich perfekt gemachte Phishing-Mails erhalten, wo dann genau ein Detail nicht gestimmt hat, z. B. weil ich bei einem Shop für einen Bekannten unter dessen Namen, aber mit meiner E-Mail-Adresse etwas bestellt hatte, da wurde ich dann mit diesem Namen angesprochen. Wichtig ist vor allem, solche gefälschten Mails aufmerksam durchzulesen und ihren Wahrheitsgehalt zu hinterfragen, dann sollte man relativ sicher sein. Dass jemand auf meinen Namen etwas bestellt hat oder sonst irgendeinen Missbrauch betrieben hätte, kam bisher zum Glück noch nicht vor.

[Jule69]

Ich hatte vor einiger Zeit mega Stress bei Ebay, hab 3 oder 4 mal alles ändern müssen, trotzdem hieß es dann oft, wenn ich was bestellen wollte, ich wäre gehackt worden...blah blah blah...trotz Sicherheitsfragen u.s.w. Irgendwann hatte ich die Nase voll, Ebay ist leider Geschichte für mich. Kollegen berichten von ähnlichen Problemen bezüglich A****n...da hatte ich bis jetzt aber Glück.

[maliko]

Habe extreme Probleme beim Einloggen und das seit Tagen. Es werden user-Namen vorgeschlagen, die nur minimal von meinem abweichen und unter meinem Namen konnte ich mich jetzt gerade endlich mal einloggen. Keine Ahnung was da schief läuft.

[Gartenlady]

Inzwischen habe ich etliche Male vegeblich versucht Deine Infos zu verstehen.

Was meinst Du mit "es werden user Namen vorgeschlagen..." Wer schlägt Dir Namen vor? Mein Firefox schlägt Daten vor für Formulare, die ich ausfüllen möchte, das sind aber genau die Daten, die ich selber bei früherem Ausfüllen des Formulars eingegeben habe. Wenn mir diese Daten nicht passen, schreibe ich neu und verwerfe die Vorschläge. D.h., die user-namen, die ähnlich Deinem Namen sind, hast Du selber mal eingegeben und dich möglicherweise dabei vertippt, oder es war jemand an Deinem PC und hat das getan. Wenn falsche Namen vorgeschlagen werden, dann schreibe einfach den richtigen.

Wie hast Du Dich heute Nachmittag einloggen können?

[AndreasR]

Ich bin auch etwas ratlos, was genau Du mit diesen "Namensvorschlägen" meinst. Kann sein, dass das die ganzen versehentlich falsch getippten Daten sind, die Dein Browser Dir als "Alternative" vorschlägt, wie Gartenlady schon angemerkt hat, ansonsten bitte nochmal genauer beschreiben.

Am besten wird es sein, wenn Du einmal alle Browserdaten (Cache, gespeicherte Formulardaten, Cookies usw.) löschst, den Browser neu startest und die Daten dann aufmerksam neu eintippst. Wenn Du das Cookie vom Forum akzeptierst, speichert es den Login so lange, bis Du Dich wieder ausloggst.

Oder hast Du das Passwort vom Browser speichern lassen? Auch wenn dort Vertipper gespeichert sind, könnte es Probleme beim Einloggen geben, also ggf. auch einmal alle gespeicherten Kennwörter zurücksetzen (wenn Du schreibst, welchen Browser Du verwendest, kann ich Dir genauer sagen, wo man das alles findet).

[Nova Liz †]

Ich bin auch etwas ratlos, was genau Du mit diesen "Namensvorschlägen" meinst. Kann sein, dass das die ganzen versehentlich falsch getippten Daten sind, die Dein Browser Dir als "Alternative" vorschlägt, wie Gartenlady schon angemerkt hat, ansonsten bitte nochmal genauer beschreiben.

Am besten wird es sein, wenn Du einmal alle Browserdaten (Cache, gespeicherte Formulardaten, Cookies usw.) löschst, den Browser neu startest und die Daten dann aufmerksam neu eintippst. Wenn Du das Cookie vom Forum akzeptierst, speichert es den Login so lange, bis Du Dich wieder ausloggst.

Oder hast Du das Passwort vom Browser speichern lassen? Auch wenn dort Vertipper gespeichert sind, könnte es Probleme beim Einloggen geben, also ggf. auch einmal alle gespeicherten Kennwörter zurücksetzen (wenn Du schreibst, welchen Browser Du verwendest, kann ich Dir genauer sagen, wo man das alles findet).

Das erscheint mir ziemlich logisch erklärt.

[zwerggarten]

wenn man bei pur einem bestimmten usi eine pm schreiben oder ein bestimmtes usi der freundes- oder ignorierliste hinzufügen will, werden bei der eingabe (mit jedem weiteren buchstaben verringernd) im namensfeld andere pur-usinamen vorgeschlagen, bis es keine anderen varianten mehr gibt bzw. der vollständige nick eingegeben wurde – vielleicht ist das bei dem anmeldefeld auch so? ich bin im forum dauerhaft angemeldet, deswegen weiß ich das nicht.

beispiel:

mal* (mögliche alternativen: ...malamala, malerin, mali123, malina, malikakka, maliko, malinotte, maliziösus, malus, malva...)
mali* (mögliche alternativen: mali123, malina, maliko, malinotte, maliziösus)
malik* (mögliche alternativen: malikakka, maliko)
maliko —> bingo! 8) ;)