News Datenklau bei Brillen-Versandhändler Mister Spex

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.387
Wie der Berliner Online-Optiker Mister Spex seinen Kunden per E-Mail mitteilte, haben sich unbekannte Hacker Zugriff auf das Shop-System verschafft und konnten dabei vertrauliche Daten wie Adressen und Passwörter einsehen und möglicherweise kopieren, die zudem teils unverschlüsselt vorlagen.

Zur News: Datenklau bei Brillen-Versandhändler Mister Spex
 
Sollten Passwörter nicht eigentlich irgendwie verschlüsselt auf dem Server liegen?
 
Ist es denn so schwer diese Passwörter 50 mal zu hashen und dann zu speichern?
 
Ich bin begeistert. Mein Passwort ist mir Wurst, benutze ich eh nur für überflüssigen Kram wie Facebook und so, die E-Mail, naja, ist so ne halbe Spam Adresse, aber meine Adressdaten sollten nicht unbedingt überall rumfliegen -.-
 
Erhöhungen der Sicherheitsstandards werden erst unternommen, wenn was entwendet wurde. Ist doch fast überall so.
 
Man kann das Passwort da eh nicht selbst festlegen, bei der anmeldung bekommt man eines zugeschickt...
Find ich schon toll - hab mich vor paar tagen erst angemeldet... Blöder Laden...
 
Computerbase schrieb:
... trotz umfassender Sicherheitsvorkehrungen ...

Vermutlich gehört das Speichern von Klartextkennwörtern zu diesen umfassenden Sicherheitsvorkehrungen. :rolleyes:

Deren Onlineshop gibt es erst seit 2008 und trotzdem wurden Anfängerfehler gemacht, die in der heutigen Zeit einfach nicht mehr passieren dürfen.

Absolut unverständlich.

Gruß
 
Und wieder mal eine Nachricht von Datenklau
Und wieder mal wurden mit Sicherheit Lücken ausgenutzt, die schon seit Jahren bekannt sind.
 
Wo lest ihr bitte, dass die Passwörter nicht verschlüsselt wurden? (Passwortklau kann auch bedeutet, dass man die verschlüsselten PW's hat)

Bild-Leser oder was?
 
Passwörter sollten generell nicht verschlüsselt sondern ordentlich gehasht (SHA-512) mit ner ordentlichen Brise Salt.
Verschlüsselte Passwörter kann man auch wieder Decrypten.
 
Sehr geehrter Herr X,

Leider können wir Ihnen Ihr altes Passwort nicht mehr mitteilen, da es aus Sicherheitsgründen von uns überschrieben wurde.

Mit besten Grüßen aus Berlin,
Ihr Mister Spex Team

Schon doof, wenn man sich dort vor Jahren mal registriert, eine einzige Bestellung getätigt hat und nun noch nicht mal weiß, welches Passwort ver-/entwendet wurde.
 
...in deinem Fall solltest du automatisch ein neues PW von SPEX bekommen haben.
 
ähm, es geht um das übliche Problem: dieselbe Kombination von Mail + PW bei mehreren Diensten... Wenn du dich vor 4-5 Jahren bei Spex angemeldet hast und dasselbe PW vielleicht auch bei PayPal verwendet hast, dann hat jemand jetzt wohl dein PP-Passwort....
 
Öähhm.....WER kauft Brillen online ?
Ich brauche dazu mindestens einen realen Optiker und im schlechtesten Fall auch noch den Augenarzt vor Ort....
Billige Lesehilfen gibts im Discounter um die Ecke.
Hauptsache Billig und Geiz ist Geil.......Selber schuld....
 
Hab letztens ne normale und ne Sonnenbrille bei Brille24 bestellt. Die Normale sollte eigentlich meine Zweitbrille werden, aber die trage ich mittlerweile nur noch. Ist deutlich besser verarbeitet als meine Fielmann-Brille und die Gläser sind merklich besser.
Das zu nem Preis von 30 Euro je Brille. Die Fielmann hat 600 gekostet.
 
@sasdensas: Brille24 ist super, habe bereits 2 Brillen von denen und beide Top. Bei den Preisen kann man echt nicht meckern.
 
Zurück
Oben