OH NOEZ - Datenbank öffentlich !

Fragen zum provisorischen Forum
Testbeiträge

Moderator: ModerationP

OH NOEZ - Datenbank öffentlich !

Beitragvon heisenberg1 » 30. Mai 2014, 14:00

[img]_http://_s24.postimg.org/689y67l6d/lal.jpg[/img]{Link funktionsuntuechtig gemacht by Willi Wipp}

Sich hier zu registrieren ist noch immer zu gefährlich. Komplette Datenbank kann öffentlich eingesehen werden.
Und NEIN, es ist NICHT schwer die MD5 Hashes zu entschlüsseln.
heisenberg1
Neuling
 
Beiträge: 1
Registriert: 30. Mai 2014, 13:53

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon mumpel » 30. Mai 2014, 15:53

Hallo!

Und Du glaubst dass es besser wird wenn Du hier die Liste im Klartext postest? In die Ecke und schämen. ;)

Gruß, René
Benutzeravatar
mumpel
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 8189
Registriert: 09. Jan 2005, 15:20
Wohnort: Lindau (B)

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon Gast » 30. Mai 2014, 16:14

@mumpel

Naja, vielleicht wacht der Admin dann mal auf und kümmert sich besser um den Schutz seiner Website ! :wink:
Der Screenshot der 0,1% der DB dienen lediglich zum Beweis, sonst heißt es noch ich rede Unsinn..
Gast
 

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon Gast » 30. Mai 2014, 16:16

@mumpel

Außerdem, wie kann man nur seinen Username auch als Passwort nehmen? Eieiei..
Gast
 

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon mumpel » 30. Mai 2014, 17:13

Ist das hier die Trollwiese. :mrgreen: Das was Du als Kennwörter identifizierst sind die Usernamen, nicht die Kennwörter. MD5 wird als Kennwortverschlüsselung schon lange nicht mehr genutzt. :wink:
Benutzeravatar
mumpel
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 8189
Registriert: 09. Jan 2005, 15:20
Wohnort: Lindau (B)

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon Gast » 30. Mai 2014, 17:34

mumpel hat geschrieben:Ist das hier die Trollwiese. :mrgreen: Das was Du als Kennwörter identifizierst sind die Usernamen, nicht die Kennwörter. MD5 wird als Kennwortverschlüsselung schon lange nicht mehr genutzt. :wink:

Was willst du mir eigentlich erzählen? Passwörter werden auch 2014 noch teilweise sogar plain gespeichert in der DB - und hier in MD5.
Was für eine Logik.. natürlich, der Username wird gespeichert und nochmal extra als MD5 , damit extraviel Speicher unnütz verbraucht wird - SINN ? :D
Natürlich sind das die Passwörter in MD5-Hash du Schlaumeier ! - oder war es doch etwa nur Zufall das ich mich in 5 von 5 Accounts einloggen konnte? Mhh.. :(

Jetzt wo das klargestellt wurde kann ich mich hier nun auch endlich abmelden.. :oops:
Gast
 

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon lupo1 » 31. Mai 2014, 07:36

Ich wäre für eine sachliche Klarstellung der Problematik ohne Polemik sehr dankbar, weil mich diese Liste beunruhigt (sie scheint ja real zu sein). Und nicht jeder kennt sich auf dem Gebiet Web-Administration aus.
lupo1
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 9052
Registriert: 25. Okt 2012, 13:38

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon < Peter > » 31. Mai 2014, 08:22

Hallo,

mit Web-Administration habe ich auch nichts zu tun - ich kann dir hier nur meinen Kenntnisstand mitteilen.

diesen Hinweis hat du vermutlich schon gelesen - da ist eigentlich das Wesentliche schon gesagt.

Der Server wurde mit einer aktuellen Forensoftware neu aufgesetzt. Die bisherigen Passworte wurden gelöscht (so wie ich das mitbekommen habe, gestern nachmittag noch ein zweites Mal).

Ich verlasse jetzt den Boden der harten Fakten und gehe über zu meinen persönlichen Überlegungen:

Wenn diese Liste real ist, was ich persönlich annehme, dann hat sich jemand auf kriminelle Weise die Mitgliedsdaten des Forums besorgt.

Was ist in dieser Liste enthalten: Der Benutzername, eine Email-Adresse und das Kennwort. Weitere Daten habe ich hier im Forum keine angegeben.

Der Benutzername selbst war immer aus der Mitgliederliste zu ersehen.

Das Kennwort wurde zurückgesetzt und ich musste hier im Forum ein neues Kennwort angeben. Das Kennwort habe ich geändert (es entspricht natürlich nicht dem alten Kennwort). Da ich in den einzelnen Foren unterschiedliche Kennworte verwende (Keepass sei Dank) habe ich damit auch kein Problem.

Es bleibt die Email-Adresse. Derjenige der die Liste hat kann davon ausgehen, dass diese Email-Adressen, zumindest zum großen Teil, noch aktiv sind und könnte das für Spam verwenden.
Im Zeitalter der Wegwerf-Email-Adressen könnte diese Liste natürlich auch Emailadressen enthalten die einmalig sind oder nur für Foren genutzt werden - aber viele User werden hier vermutlich ihre evtl. einzige Emailadresse angegeben haben.

Das ist dann ärgerlich, aber leider auch kein Einzelfall. Die Sorgen hier im Forum dürften aber deutlich geringer sein als bei dem jetzt aktuellen Fall bei Ebay wo auch persönliche Daten abgegriffen worden sind.

Wie gesagt, nur meine persönlichen Überlegungen.
Gruß
Peter
Benutzeravatar
< Peter >
Moderator
 
Beiträge: 66540
Registriert: 04. Sep 2004, 10:19
Wohnort: Das schönste Land in Deutschlands Gaun

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon lupo1 » 31. Mai 2014, 09:56

Danke dafür!

"Kriminell": Dafür spricht möglicherweise, dass sich der Poster als Gast meldete, so dass man ihn gar nicht erreichen kann. Der Admin könnte allerdings seiner IP-Adresse nachgehen, wenn die nicht verschleiert wurde.
lupo1
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 9052
Registriert: 25. Okt 2012, 13:38

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon shift-del » 31. Mai 2014, 10:06

Hallo Lupo

Dafür spricht möglicherweise, dass sich der Poster als Gast meldete, so dass man ihn gar nicht erreichen kann.

Den ersten Beitrag hat ein angemeldeter User geschrieben.
Wir sehen uns!
... shift-del
Eine Mustertabelle hilft beim Helfen.
Excel Super-Funktionen: VERWEIS(), INDEX(), WAHL()
Benutzeravatar
shift-del
Moderator
 
Beiträge: 20988
Registriert: 25. Jan 2009, 22:54
Wohnort: Ehemaliges Fabrikgelände

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon lupo1 » 31. Mai 2014, 10:50

... der, anders als von ihm selbst angekündigt, wohl immer noch angemeldet ist. Aber sicher mit verschleierter IP und anonymer E-Mail.
lupo1
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 9052
Registriert: 25. Okt 2012, 13:38

Re: OH NOEZ - Datenbank öffentlich !

Beitragvon shift-del » 31. Mai 2014, 10:54

... der, anders als von ihm selbst angekündigt, wohl immer noch angemeldet ist.

Was vermutlich daran liegt, daß man den eigenen Account nicht selber löschen kann.
Wir sehen uns!
... shift-del
Eine Mustertabelle hilft beim Helfen.
Excel Super-Funktionen: VERWEIS(), INDEX(), WAHL()
Benutzeravatar
shift-del
Moderator
 
Beiträge: 20988
Registriert: 25. Jan 2009, 22:54
Wohnort: Ehemaliges Fabrikgelände


Zurück zu Fragen zum Forum

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast