Okay, ich hab jetz auch nach über 10 Jahren mein HauptPW geändert...ich trauere irgendwie darum^^
nagut...saftey first!
Gameware gehackt?
-
-
so, damit ist aber wohl klar, dass das GW passwort verschlüsselt abgelegt wurde, ja. weil wieso lte jemand nicht erfolgreiche zugriffe aufs mailkonto machen, wenn er das dazugehörige passwort eh im klartext vor sich liegen hat?
und: die kontodatenmissbrauchsbefürworter halte ich ehrlich gesagt selbst für betrüger, die hier irgendwelche ängste schüren wollen. jeder idiot kann von millionen firmen die kontodaten im internet einsehen, und das völlig problemlos. Firmen geben einem die daten sogar, damit man rechnungen bezahlen kann. und das soll unsicher sein?das sind wohl mitbewerber von GW, die sonst nix auf die reihe kriegen.
-
Bei mir hat sich bis jetzt auch absolut nichts getan - weder am Konto, noch bei diversen Seiten die ich regelmäßig nutze oder auf meinem Mailaccount.
-
Wenn ich nur wüsste welches passwort ich bei gameware hatte! naja der hacker weiß es bestimmt xD
-
so, damit ist aber wohl klar, dass das GW passwort verschlüsselt abgelegt wurde, ja. weil wieso lte jemand nicht erfolgreiche zugriffe aufs mailkonto machen, wenn er das dazugehörige passwort eh im klartext vor sich liegen hat?
Das Gegenteil ist wohl eher der Fall. Warum sollten die Hacker verschlüsselte Passwörter durchprobieren? Es geht ja gerade um die sorglosen Nutzer, die das gameware-PW auch für andere Dienste nutzen. Die häufigen Login-Versuche sind wohl eher sicherheitshalber, falls der User gerade eingeloggt ist, Verbindungabbrüche auftreten etc. (und wahrscheinlich als retry in einem Skript verankert)
Zudem hat sich gameware nur zur "neuen" "Top"-Verschlüsselungsmethode geäußert und mit keinem Wort zur alten. Solange es keine Stellungnahmen dazu gibt, muss man stark von keiner Verschlüsselung ausgehen.
Zitatund: die kontodatenmissbrauchsbefürworter halte ich ehrlich gesagt selbst für betrüger, die hier irgendwelche ängste schüren wollen. jeder idiot kann von millionen firmen die kontodaten im internet einsehen, und das völlig problemlos. Firmen geben einem die daten sogar, damit man rechnungen bezahlen kann. und das soll unsicher sein?
Wenn du den Thread aufmerksam gelesen hättest, würdest du von Abbuchungssperren bei solcherart Konten wissen. Ebenfalls von Betrugsszenarien, die sehr wohl vorkommen, welche, wenn auch keinen Schaden, so zumindest viel Ärger verursachen können. Ein kompletter Datensatz mit Adresse, mail (evtl. Telefonnummer) etc. ist zudem viel "besser" (glaubwürdiger) als eine einzelne Kontonummer...
Auch hier: Solange es kein Statement von gameware gibt, muss man davon ausgehen, dass die Bankdaten unverschlüsselt/unverkürzt abgegriffen wurden.
Zitatdas sind wohl mitbewerber von GW, die sonst nix auf die reihe kriegen.
Es ist traurig, dass selbst die Moderatoren hier so leichtfertig damit umgehen und die Sorge der User als Trivialität abtun, anstatt Gameware auf die Finger zu klopfen und nachzuhaken...
-
Mail Accounts OK, Bank Konten OK, Pay Pal OK, VISA OK und Facebook Account auch OK.
Mich wunderts nur ein bisschen das in diesem Thread die Vermutungs- und Angstmacher Antworten zu 99% immer nur von Gast Accounts kommen die Behaupten sie waeren schon laenger Stammkunde bei GW.
Von den vielen Gameware Forum Member die hier taeglich reinschreiben wo man auch weiss das sie wirklich Stammkunden sind liest man bis fast nix, und wenn sie was schreibn, dann schreibns das alles OK ist.
Ich verstehe da Shodans letzte Aussage.
Und nur weil er Mod hier ist heisst das noch lange nicht er muss sich bei seinen Aussagen zam reissen. Hier im Forum hat jeder Redefreiheit, auch Mods. Und das ist so seit es das Forum gibt.
-
dito bei mir, ich check eh alles täglich da ich viel bestelle
-
Kleine Frage.
Wie sieht man den die Fehlgeschlagenen Versuche bei gmx? kriegt man da ne Mail oder wie läuft das?
Weil ich ruf meine Mails immer über Thunderbird ab und würds somit nicht mal mitkriegen wenn das nur auf der gmx Seite steht
-
Ich verstehe auch das Problem vieler Gastposter hier nicht.
Allein mit den im Konto hinterlegten Bankdaten kann man im Internet quasi nichts bestellen. Bei Bestellung über Online-Banking (giropay, etc.) benötigt man eine PIN/TAN, ergo nutzlos. Bei Bestellung per Vorkasse muss der Betrag auch erst überwiesen werden, dazu benötigt man auch PIN/TAN... vor Zahlungseingang wird bei Vorkasse kein Händler verschicken.
Da hätten es Leute einfacher, dich mit Nachnahme-Bestellungen zu ärgern. Sie nehmen die Adressdaten aus dem Impressum einer Seite, lassen es dorthin schicken und dich an der Tür bei Empfang zahlen (wieso macht das eigentlich niemand?).
Die entwendeten Daten nützen so auf gameware.at selbst auch nichts, denn die Kontodaten könnten nur in Verbindung mit einem gameware-Konto genutzt werden, und direkt beim ersten Anmeldeversuch nach dem Hack wird ein neues Passwort zugeschickt.
-
Kleine Frage.
Wie sieht man den die Fehlgeschlagenen Versuche bei gmx? kriegt man da ne Mail oder wie läuft das?
Weil ich ruf meine Mails immer über Thunderbird ab und würds somit nicht mal mitkriegen wenn das nur auf der gmx Seite stehtWenn du dich direkt auf der GMX Seite einloggst siehst du irgendwo am oberen Bildschirmrand die fehlgeschlagenen loggin Versuche.
-
Dass keiner happy ist mit dem Datendiebstahl sollte ja wohl klar sein.
Und dass nicht jeder der bei Gameware bestellt auch hier im Forum rumposted ist auch klar, 100k Kundendaten "futsch". Und wie viele Personen nutzen das Forum?Auch wenn ich mich über Kommentare wie diesen hier köstlich amüsiere "Fuers brute-forcen eines beliebigen 8-stelligen alphanumerischen Passwoertes das als salted MD5 Hash vorliegt braucht eine normale Graphikkarte maximal 10 Minuten." denke ich haben Gäste doch das Recht hier ihren Unmut breit zu machen ohne 5000 Posts zu haben
Sind ja schließlich ihre Daten. -
Auch wenn ich mich über Kommentare wie diesen hier köstlich amüsiere "Fuers brute-forcen eines beliebigen 8-stelligen alphanumerischen Passwoertes das als salted MD5 Hash vorliegt braucht eine normale Graphikkarte maximal 10 Minuten."
-
Alles anzeigen
Ich verstehe auch das Problem vieler Gastposter hier nicht.
Allein mit den im Konto hinterlegten Bankdaten kann man im Internet quasi nichts bestellen. Bei Bestellung über Online-Banking (giropay, etc.) benötigt man eine PIN/TAN, ergo nutzlos. Bei Bestellung per Vorkasse muss der Betrag auch erst überwiesen werden, dazu benötigt man auch PIN/TAN... vor Zahlungseingang wird bei Vorkasse kein Händler verschicken.
Da hätten es Leute einfacher, dich mit Nachnahme-Bestellungen zu ärgern. Sie nehmen die Adressdaten aus dem Impressum einer Seite, lassen es dorthin schicken und dich an der Tür bei Empfang zahlen (wieso macht das eigentlich niemand?).
Die entwendeten Daten nützen so auf gameware.at selbst auch nichts, denn die Kontodaten könnten nur in Verbindung mit einem gameware-Konto genutzt werden, und direkt beim ersten Anmeldeversuch nach dem Hack wird ein neues Passwort zugeschickt.
Alles anzeigenIch verstehe auch das Problem vieler Gastposter hier nicht.
Allein mit den im Konto hinterlegten Bankdaten kann man im Internet quasi nichts bestellen. Bei Bestellung über Online-Banking (giropay, etc.) benötigt man eine PIN/TAN, ergo nutzlos. Bei Bestellung per Vorkasse muss der Betrag auch erst überwiesen werden, dazu benötigt man auch PIN/TAN... vor Zahlungseingang wird bei Vorkasse kein Händler verschicken.
Da hätten es Leute einfacher, dich mit Nachnahme-Bestellungen zu ärgern. Sie nehmen die Adressdaten aus dem Impressum einer Seite, lassen es dorthin schicken und dich an der Tür bei Empfang zahlen (wieso macht das eigentlich niemand?).
Die entwendeten Daten nützen so auf gameware.at selbst auch nichts, denn die Kontodaten könnten nur in Verbindung mit einem gameware-Konto genutzt werden, und direkt beim ersten Anmeldeversuch nach dem Hack wird ein neues Passwort zugeschickt.
Wäre das mit den Kontodaten so einfach bräuchte man auch nicht hacken. Jeder Depp kann Ebay bedienen und hat somit Zugriff auf eine riesige Anzahl an Bankverbindungen von Privatverkäufern.
Ich denke mal das der/die Hacker nach Leuten gesucht haben die einfache Passwörter nutzen und diese dann z.B. bei MMORPGs eingeben und versuchen diese Accounts dann zu übernehmen und auf Ebay verkaufen. Selbst wenn die von 100.000 gw.at Daten nur 1000 übernehmen können kommt ein hübsche Summe bei raus. -
Ich glaube es wurde noch immer nicht beantwortet, welche Daten die Hacker nun bei Kunden mit Bankeinzug entwenden konnten. Bei mir sind BLZ und Kontonummer ganz klar 1 zu 1 sichtbar! Und damit könnte man gerade mit bestimmten Webinhalten mächtig Ärger stiften, auch wenn das einige anders sehen mögen. Ich glaube es ist nicht zu viel verlangt, wenn endlich mal eine offizielle Stellungnahme dazu gemacht wird, für Kreditkartenkunden hat man es doch auch gemacht. Auf eine Beantwortung der Mail kann man ja noch Jahre warten...
-
Ich glaube es wurde noch immer nicht beantwortet, welche Daten die Hacker nun bei Kunden mit Bankeinzug entwenden konnten. Bei mir sind BLZ und Kontonummer ganz klar 1 zu 1 sichtbar! Und damit könnte man gerade mit bestimmten Webinhalten mächtig Ärger stiften, auch wenn das einige anders sehen mögen. Ich glaube es ist nicht zu viel verlangt, wenn endlich mal eine offizielle Stellungnahme dazu gemacht wird, für Kreditkartenkunden hat man es doch auch gemacht. Auf eine Beantwortung der Mail kann man ja noch Jahre warten...
Dann ruf halt an...
-
Paranoia ist halt was schönes, wenn man sonst a nichts glaubt.
Wieviele PS3-Konten wurden nochmals gehacked?
Und wieviele haben sich dann in irgendwelchen Foren/etc. massiv beschwert, das mit ihren Daten genau irgendwas passiert wäre?
Same here. Eine Firma gibt eine Sicherheitswarnung raus, das eventuell Daten abgegriffen wurden und die Verschwörungsexperten
und selbsternannten Kryptoexperten mit Wikilinks schlagen als Gastredner hier ein. -
ZitatAlles anzeigen
Paranoia ist halt was schönes, wenn man sonst a nichts glaubt.
Wieviele PS3-Konten wurden nochmals gehacked?
Und wieviele haben sich dann in irgendwelchen Foren/etc. massiv beschwert, das mit ihren Daten genau irgendwas passiert wäre?
Same here. Eine Firma gibt eine Sicherheitswarnung raus, das eventuell Daten abgegriffen wurden und die Verschwörungsexperten
und selbsternannten Kryptoexperten mit Wikilinks schlagen als Gastredner hier ein.
QFT! -
QFT!Weils wahr ist
Meine Güte, ich war schon 1996 online als der Großteil der "Ich bin gehacked"-Poster noch in die Windeln gschissen hat, ich hab schon
unter Novell 3,11 Netzwerke aufgebaut, da wussten die noch nicht mal, was online, Netzwerk, Internet and at All ist.Das sind die Käufer von Norton & co weil man da ja krass sicher ist. Meine Fresse.
-
Sorry, aber alle Gäste haben hier wesentlich mehr und bessere Informationen beigesteuert, als alle Registrierten zusammen. Zumal ein wenig Vorsicht wohl angebrachter ist, als naive Laissez-faire-Mentalität, welche gerade die letzteren Kommentatoren ausstrahlen und selber doch absolut nichts wertvolles beigetragen haben... Ausser eine diffuse Antipathie gegenüber den Gästen, die sich verständlicherweise nicht registrieren, weil es schlicht nicht notwendig ist und weil sie Gameware in erster Linie als Online-Shop begreifen und nicht als Trivialitäten-Forum für minderjährige Spielsüchtige...
-
Sorry, aber alle Gäste haben hier wesentlich mehr und bessere Informationen beigesteuert, als alle Registrierten zusammen. Zumal ein wenig Vorsicht wohl angebrachter ist, als naive Laissez-faire-Mentalität, welche gerade die letzteren Kommentatoren ausstrahlen und selber doch absolut nichts wertvolles beigetragen haben... Ausser eine diffuse Antipathie gegenüber den Gästen, die sich verständlicherweise nicht registrieren, weil es schlicht nicht notwendig ist und weil sie Gameware in erster Linie als Online-Shop begreifen und nicht als Trivialitäten-Forum für minderjährige Spielsüchtige...
Du hast das gerade so schön zusammengefasst: Kindergarten.
Trivialtäter-Forum für minderjährige Spielsüchtige.
ROFTL.Zum Glück gibts ja dich, du wirst als Heilbringer hier allen erklären, was Rechnersicherheit, etc. ist.
Ich geh mal ins Bett, weil Mami ruft, ich seh mir deine fundierte Antwort dann morgen früh nach dem Kakao an.
*zitter*
*was machen blos meine Server während ich schlafe*
