Wurde pcmasters.de in 2016 gehackt und sind Passwörter geleakt?

stevie69

New member
In einem IT-Institut der Uni Potsdam werden Daten über Hackerangriffen auf Internetdienste wie Shops, Foren etc. gesammelt, bei denen die Identitäts- und Zugangsdaten der User anschließend (für andere Angreifer) veröffentlicht wurden. Man kann in dieser Datensammlung selbst suchen, ob die eigenen Daten von solch einem Datenleck betroffen sind. Eine meiner privaten Email-Adressen wurde als geleakt gekennzeichnet, und als betroffener Dienst der gestohlenen Daten wurde pcmasters.de und Juli 2016 angegeben, es wurden demnach offenbar (einige? alle?) Zugangsdaten (Emailadressen und Passwörter) der User dieses Forums gestohlen und veröffentlich. Ist das so und wenn ja, warum erfolgte keine Warnmeldung an die User, wie bei Yahoo? Ich finde auch keine entsprechende Ankündigung hier -- was ist an der Sache dran? Hier der Link für diejenigen, die Ihre Email-Adressen auch 'mal testen möchten:

https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de
 

bolef2k

Administrator
Hallo stevie69,

du meinst sicher den Identity Checker von HPI. Von dem habe ich von einem User auf Facebook zuerst gehört. Foren die auf VBulletin basieren, werden ab einer bestimmten Größe zu einem interessanten Ziel für Angreifer, und so mussten wir uns schon mehrfach gegen solche "verteidigen". Leider ist nicht immer ersichtlich, dass man gehackt wird und was die Hacker genau gemacht haben. Es ist ja nicht so, dass auf einmal rote Lampen überall angehen und man auf dem Monitor sieht, dass die durch irgendwelche Router hoppen und uns fast erreicht haben.

Ich habe bei HPI meinen Forum-Account getestet, und mein PW und Nutzer sind nicht in der DB. Ich müsste aber auch drin sein, weil ich zu den ältesten Nutzern zähle. Es haben sich außerdem bisher "nur" 3 Leute gemeldet, weshalb ich vermute, dass es nur einen Teil der Nutzer betrifft.

Wir haben beim letzten Mal, wo wir bemerkt haben, dass der Theme Header geändert wurde, ein Passwort-Reset an alle Nutzer geschickt. Wir installieren die Patches, die raus kommen, aber es gibt bei so einem großen Forumsystem immer irgendwelche Lücken. Auf einen Hack kann man jetzt erst hinweisen, da wir wie gesagt, erst jetzt davon erfahren haben. Sorry für die Unannehmlichkeiten. Wir tun unser Bestes, um das Forum sicher zu halten.

MFG
bolef2k
 

MoRToK V3

New member
Bin heute durch Zufall auf obige Seite gestoßen und durfte feststellen das ich in diesem Forum angemeldet bin und mein Passwort gestohlen worden sein soll. Sehr ärgerlich. Aber zum Glück verwende ich Passwörter nicht doppelt.

@bolef2k: Eine Mail wegen Passwort-Reset habe ich übrigens nie erhalten.
 

bolef2k

Administrator
Bin heute durch Zufall auf obige Seite gestoßen und durfte feststellen das ich in diesem Forum angemeldet bin und mein Passwort gestohlen worden sein soll. Sehr ärgerlich. Aber zum Glück verwende ich Passwörter nicht doppelt.

@bolef2k: Eine Mail wegen Passwort-Reset habe ich übrigens nie erhalten.
Hallo MoRToK V3. Das Forum haben wir ja nicht selbst entwickelt und Menschen unterlaufen Fehler. Das beabsichtigt man sicher nie und wir geben uns echt Mühe, dass das Forum funktioniert und auch abgesichert ist. Seit 2016 haben wir sogar die Forumsofrware komplett geändert und auf neuen Server migriert u.
Ich habe keine direkte Mail bekommen, vermutlich hast du Passwort-Reset selbst über die Forum Software gemacht?

Ich habe nur Nachrichten von Nutzern, die Ihr Konto gelöscht haben wollen.
 

Unreal

Member
Habe noch letzte Woche getestet, weil mein Chef was meinte - da war noch nichts, heute einen Artikel von Troy Hunt gelesen und nochmal getestet --bumms...nun bin ich auch dabei. Gehöre nun zur "Unknown (Collection #1-#5)"

Betroffen ist aber auch noch eine andere Seite. PW ist natürlich geändert nu...
 

nibo1978

New member
Mein Account wurde hier auch gehackt, dass habe ich erst heute zufällig erfahren und umgehend mein Passwort geändert.
 

xrayx

New member
Mein Account wurde definitiv gehackt. Das weiß ich, weil meine hier verwendete E-Mail-Adresse lautet pcmasters.de@eigenedomain.com. Dorthin bekomme ich seit Tagen einen Haufen Spam.