Für alle Neuankömmlinge die relevante Information steht in Beitrag #96
hier klicken (http://www.linuxforen.de/forums/showthread.php?280820-Linuxforen-Leak&p=1847297&viewfull=1#post1847297)

Wer will kann sich auch alles durchlesen...

################################################## ####


Bekannt? Verschwiegen? Behoben? Fake?



Achtung: Ihre E-Mail-Adresse*XXX@xxx taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.*
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

Betroffener
Dienst - Linuxforen.de
Datum - Feb 2017
Verifiziert - Ja
Passwort - Betroffen


So vom HPI Leak Check abgetippt.

Nachtrag:
Bevor das in den Raum geworfen wird. Ein geknacktes Passwort halte ich für höchst unwahrscheinlich, aber auch nicht unmöglich.

Das Passwort war in etwa so aufgebaut:
UI:Ueouwpt1-
zwischen 10 und 16 Zeichen lang. Also doch recht unwahrscheinlich.

Wenn sich das bei anderen bestätigen würde? Würde ich den "Übeltäter" im Forum vermuten. Also "das Forum" :rolleyes:

Frag Netzmeister.

Ok... falls das so richtig wäre betrifft das theoretisch alle hier...

Wo hast Du die Info her? https://sec.hpi.uni-potsdam.de/leak-checker/search?

Falls ja - wie lange dauerte es, bis die Mail ankam?

Ja von dem Link. Ne Minute ca...
Ich hab ihm ne Mail geschickt.
Hoffe er schreibt hier zwei Zeilen dazu.

hm. Dann zickt entweder mal wieder der Mailserver meines Providers oder der Check dort mag mich nicht...

Oder braucht solange um die Masse der Ergebnisse zusammenzutragen [emoji12]

Bei mir hat's ca. 10Min gedauert, bis die Mail eingetroffen ist. Bin auch betroffen - hab aber zum Glück überall ein anderes - automatisch generiertes - Passwort.

Merkwürdig. Bei mir kam die Antwort praktisch in der selben Sekunde wie ich den Button gedrückt habe. Bin natürlich auch betroffen.

Das ist schon mal "schön", dass es nicht an der Inkompetenz meiner Passwortwahl lag.

Ich hab zwar auch überall ein anderes, aber ich muss/möchte mir das alles merken. Habs jetzt mal temp. geändert. Da das ja dann keinen Sinn macht solange das Loch offen ist.

Das würde ich dann auch mal allen anderen Empfehlen, bis klar ist ob das Dicht ist oder nicht. Also ein Übergangspasswort ohne großes Kopfzerbrechen... natürlich ein sicheres :)

Ich bin (natürlich) auch betroffen. Bei mir kam die Mail sofort und ich war erstaunt, dass das hier überhaupt kompromittiert wurde, ohne das es a) bemerkt wurde, oder die User b) informiert worden sind.

Da bin ich auf die Aufklärung mehr als gespannt ...

ohne das es a) bemerkt wurde
Wenn ich die Erklärung in der E-Mail "richtig" verstehe wurde das Datenleck vom Diensteanbieter, also linuxforen.de, bestätigt? Also entdeckt?

Ja, stimmt, kann man so sehen.
Naja, mal gucken, was der Admin sagt, bevor ich 'ne Krawatte kriege. :)

ich wäre mir nicht sooo sicher,
dass das forum was mit euren emailadressen in der liste zu tun hat.
meine, die hier seit 2002 hinterlegt ist, steht nicht in der liste.
andere, die ich nutze ja, die haben aber nichts mit dem forum zu tun ;-)

gruss

c.

Das kann natürlich auch sein. Bei der hier registrierten Adresse ist verdächtigerweise nur linuxforen.de betroffen.
Bei einer anderen wären Accounts betroffen, wo ich mich selbst nie registriert hätte.
Es ist aber auch möglich, dass nur ein Teil des Datensatzes gezogen wurde. Also registrierte Nutzer ab Juni 2002 dann :rolleyes:
Zumindest sollte man der Sache mal auf den Zahn fühlen.

naja und ich behaupte jetzt mal boshaft, das gefühlte 98% hier ein smarthone mit adressbuch haben...

tum die dumm die dumm


gruss

c.

Ja schon, dann müssten aber diverse andere Accounts von mir ebenfalls betroffen sein. Wenn das Smartphone meine Passwörter überträgt.

Ich verlinke mal:

http://www.linuxforen.de/forums/showthread.php?280821-Account-gehackt&p=1847152&viewfull=1#post1847152

Kann man feststellen, ob es lf.de war. Sofern mir mal wer ein Testtool gibt, welches keine Mail an die Addy senden will. Den Account gibts nämlich seit frühem Herbst 2016 nimmer.

Ein "Testtool" wirds so ohne Datensatz nicht geben. Die HPI Seite durchsucht auch nur die DB. Also wirst du so wohl keine legale Möglichkeit finden. Außer den Account ggf. wieder reaktivieren? Das HPI gibt so keine Auskunft... sonst müsstest mal das BKA Fragen, die hätten ja jetzt dein Passwort. [emoji51]

Wenn das jetzt mehrere betrifft vermute ich mal, dass es lf.de war. Denn wenns wie von corresponder ersähnt mein (uptodate + LineAgeOS) Smartphone war hätte es "wertvollere" Accounts gegeben als den von lf.de.

Mein Account ist ebenfalls betroffen. Die Mail-Adresse wird ansonsten noch an zwei anderen Stellen verwendet, welche aber in dem Report von HPI nicht genannt werden. Smartphones verwende ich prinzipiell nicht im Internet.

Solange hier kein https verwendet wird, sehe ich kaum Sinn darin, mein Password zu ändern.

Wäre nur "zu schön um wahr zu sein". Denn das ichdoch@yahoo.de wurde ausschliesslich für hier eingerichtet und nie benutzt. Selbst Mailbenachrichtigung ist komplett deaktiviert.

Somit - taucht das tote Konto auf, wurde lf.de resp. die DB geknallt und dann müsste sogar für das Cto. 2/2017 dort stehen obwohl das da längst mausetot war.

Son Schiet wie Tatschgrabbelsabbelnerv oder so hab ich nicht! :D

Mit nem geänderten Passwort wäre wenigstens der unmittelbare Zugriff hier vorerst unterbunden. Aber ja... warum gibts bzw geht https eigentlich nicht?

Wer jetzt als erster ichdoch@yahoo.de registriert kann sich dann als Schreibtroll anmelden? [emoji51]

Wer jetzt als erster ichdoch@yahoo.de registriert kann sich dann als Schreibtroll anmelden?
Hihihi :D

Nein - aber Netzmeister hat Zugriff auf mein Profil. Und wenn er es über BKA abklären kann ob ich drinne bin, dann... Sie wurde seinerzeit bei meiner Registrierung wegen Nervtroll "wodim" explizit für hier eingerichtet und garantiert niemals benutzt.

Klar - ein Jeder sollte sofort ein neues PW generieren. Evtl. sollte aber NM vorher checken, obs stimmt, ob hier was "war" oder ob hier noch was "ist". Dann sind nämlich evtl. auch unsere Login-PW dranne.

Ha.. schade dann hätt ich ein bisschen "trollen" können [emoji12]

Das geht auch gerade quer durch die Presse.

Z. B. http://www.t-online.de/digital/sicherheit/id_81611316/hacker-rekord-bka-findet-500-milionen-kopierte-zugangsdaten.html

Der Prüfdienst scheint auch gerade ziemlich überlastet zu sein.

Ich bin hier, bei Adobe und bei Linuxmint dabei. Na ja, kann man wohl leider eh nix machen außer Kennwort ändern. Wobei bei Adobe und Linuxmint eh keine Accounts sind mit Sonderrechten, also egal. Und Kennworte haben ich eh verschiedene.

Man sollte schon die Ursache finden. Auch wenn der Account hier direkt nicht viel Wert ist steht er mit einer gewissen Identität und Vertrauenswürdigkeit in Bezug.
Nehmen wir an es würde in deinem Namen ein Link zu einer Software "zum Testen" gepostet oder per PN verschickt. Das würde eine gewisse Vertrauenswürdigkeit haben und nach der Copy&Paste Mentalität von einigen hat man wohl gleich ein kleines Bot-Net. Also der Faktor "vertrauensvoller Inhalt" kann hier ausgenutzt werden.

Ich bekomme Alpträume, wenn jemand in meinem Namen im PRISM-Thread posten könnte :rolleyes:

Natürlich muss die Ursache gefunden und die Quelle abgedichtet werden.

Mir wird angst und bange um die Zukunft. Alles in die Cloud, alles smart. Der Terminator lässt grüßen.

Dazu fällt mir spontan das Terminator Zitat "I'll be back" ein.

:eek: :eek: :eek: Newbie du kannst das hier lesen? :D

Wenn Facebook mit der Gedankensteuerung mal so weit ist, dann bekommen Begriffe wie "Braindump" eine neue Rolle.

https://www.cloud-science.de/gedankensteuerung-facebook-scannt-gehirn/

Da wäre man wohl froh, wenn die Daten "nur" in der Cloud liegen.