Linuxforen Leak

**florian0285** · 07.07.17, 10:12

Für alle Neuankömmlinge die relevante Information steht in Beitrag #96
hier klicken

Wer will kann sich auch alles durchlesen...

################################################## ####

Bekannt? Verschwiegen? Behoben? Fake?

Achtung: Ihre E-Mail-Adresse*XXX@xxx taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.*
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

Betroffener
Dienst - Linuxforen.de
Datum - Feb 2017
Verifiziert - Ja
Passwort - Betroffen

So vom HPI Leak Check abgetippt.

Nachtrag:
Bevor das in den Raum geworfen wird. Ein geknacktes Passwort halte ich für höchst unwahrscheinlich, aber auch nicht unmöglich.

Das Passwort war in etwa so aufgebaut:

Code:

UI:Ueouwpt1-

zwischen 10 und 16 Zeichen lang. Also doch recht unwahrscheinlich.

Wenn sich das bei anderen bestätigen würde? Würde ich den "Übeltäter" im Forum vermuten. Also "das Forum"

**marce** · 07.07.17, 10:19

Frag Netzmeister.

**florian0285** · 07.07.17, 10:26

Ok... falls das so richtig wäre betrifft das theoretisch alle hier...

**marce** · 07.07.17, 10:36

Wo hast Du die Info her? https://sec.hpi.uni-potsdam.de/leak-checker/search?

Falls ja - wie lange dauerte es, bis die Mail ankam?

**florian0285** · 07.07.17, 10:38

Ja von dem Link. Ne Minute ca...
Ich hab ihm ne Mail geschickt.
Hoffe er schreibt hier zwei Zeilen dazu.

**marce** · 07.07.17, 10:44

hm. Dann zickt entweder mal wieder der Mailserver meines Providers oder der Check dort mag mich nicht...

**florian0285** · 07.07.17, 10:51

Oder braucht solange um die Masse der Ergebnisse zusammenzutragen [emoji12]

**xbeduine** · 07.07.17, 12:04

Bei mir hat's ca. 10Min gedauert, bis die Mail eingetroffen ist. Bin auch betroffen - hab aber zum Glück überall ein anderes - automatisch generiertes - Passwort.

**ThorstenHirsch** · 07.07.17, 12:12

Merkwürdig. Bei mir kam die Antwort praktisch in der selben Sekunde wie ich den Button gedrückt habe. Bin natürlich auch betroffen.

**florian0285** · 07.07.17, 12:15

Das ist schon mal "schön", dass es nicht an der Inkompetenz meiner Passwortwahl lag.

Ich hab zwar auch überall ein anderes, aber ich muss/möchte mir das alles merken. Habs jetzt mal temp. geändert. Da das ja dann keinen Sinn macht solange das Loch offen ist.

Das würde ich dann auch mal allen anderen Empfehlen, bis klar ist ob das Dicht ist oder nicht. Also ein Übergangspasswort ohne großes Kopfzerbrechen... natürlich ein sicheres

**Steve`** · 07.07.17, 12:53

Ich bin (natürlich) auch betroffen. Bei mir kam die Mail sofort und ich war erstaunt, dass das hier überhaupt kompromittiert wurde, ohne das es a) bemerkt wurde, oder die User b) informiert worden sind.

Da bin ich auf die Aufklärung mehr als gespannt ...

**florian0285** · 07.07.17, 13:21

Zitat von Steve`

ohne das es a) bemerkt wurde

Wenn ich die Erklärung in der E-Mail "richtig" verstehe wurde das Datenleck vom Diensteanbieter, also linuxforen.de, bestätigt? Also entdeckt?

**Steve`** · 07.07.17, 13:33

Ja, stimmt, kann man so sehen.
Naja, mal gucken, was der Admin sagt, bevor ich 'ne Krawatte kriege.

**corresponder** · 07.07.17, 14:07

ich wäre mir nicht sooo sicher,
dass das forum was mit euren emailadressen in der liste zu tun hat.
meine, die hier seit 2002 hinterlegt ist, steht nicht in der liste.
andere, die ich nutze ja, die haben aber nichts mit dem forum zu tun ;-)

gruss

c.

**florian0285** · 07.07.17, 14:21

Das kann natürlich auch sein. Bei der hier registrierten Adresse ist verdächtigerweise nur linuxforen.de betroffen.
Bei einer anderen wären Accounts betroffen, wo ich mich selbst nie registriert hätte.
Es ist aber auch möglich, dass nur ein Teil des Datensatzes gezogen wurde. Also registrierte Nutzer ab Juni 2002 dann

Zumindest sollte man der Sache mal auf den Zahn fühlen.