Knuddels.de gehackt - Passwörter im Klartext vorhanden

[Sithys]

Moin zusammen,
ist die letzten Tage wohl an mir vorbei gegangen, aber Knuddels.de ist Ziel eines Hackangriffs geworden. Dabei wurden 1.872.000 Nutzerdaten erbeutet. Der "Hacker" hat die Dateien auf mega.nz hochgeladen und im nulled.to Forum dazu einen Beitrag geschrieben.

Das CSV File beinhaltet:

• Pseudonym
• Passwort (im Klartext)
• E-Mail-Adresse (in 57% der Fälle)
• Angabe zum Vornamen (41% der Fälle
• Angaben zum Wohnort (30% der Fälle)

Der Dump ist mittlerweile nicht mehr verfügbar. Sicherlich wird der Großteil der Community von CB dort nicht unterwegs sein. Trotzdem dürfte es wohl den ein oder anderen betreffen (gerade, weil bei Knuddels wohl noch nie alte Accounts gelöscht worden sind). Ich finde es doch beachtlich, dass in 2018 immer noch Passwörter in so einer Menge einfach vollständig lesbar in der DB abgelegt werden. Bei Knuddels hat man als Grund hierfür immer angegeben, dass man verhindern wollte, dass die Passwörter vom User im Chat gepostet werden... aber ob das eine elegante Lösung dafür war?

Hier noch mal was zum Thema "Passwörter im Klartext" bei Knuddels.de -> https://forum.knuddels.de/ubbthread...130030&Words=Klartext&Search=true#Post2880524

 

[mischlig]

Bei Knuddels hat man als Grund hierfür immer angegeben, dass man verhindern wollte, dass die Passwörter vom User im Chat gepostet werden...

also um zu monitoren, ob user passwoerter per chat weitergeben? das war wohl ein ziemlich dumm und behinderter grund. ich kann passwoerter auch anders weitergeben, ohne mich in diesem knuddels-chat aufzuhalten. nur weil knuddels.de dann nicht dahinterkommt.

wer bitte ueberprueft denn chats auf moegliche passwort weitergaben?

also das schockt mich gerade. ich haette nicht erwartet, das irgendwelche meiner dummen flirts ueberhaupt mitgelesen werden. und nun sagt man, knuddels hat passwoerter in klartext gespeichert, um passwort weitergaben zu erkennen? what the actual fuck

 

[Sithys]

Wenn Du Dein Passwort im Chat eingegeben hast, kam eine Nachricht vom Butler (James). Dort stand dann irgendwie sowas wie: Du darfst Dein Passwort nicht im Chat posten!

Damit das aber passiert, also überprüft werden konnte, waren die Passwörter im Klartext abgelegt worden. Ansonsten hätten alle Nachrichten ja immer ver- und entschlüsselt werden müssen, lt. Knuddels. So war es eben einfacher

 

[Mirk0]

Bin ich jetzt out, weil ich von der Seite noch nie gehört habe?

Passwörter im Klartext sind ein großes No-Go. Nicht erst 2018. Aber auch halt nicht wirklich verwunderlich, dass so etwas immer noch vorkommt.

 

[mischlig]

ja knuddels.de ist einer der chat seiten, die ich auch per android app store finden konnte. frueher war ich mal ab und zu auf kilahu usw. unterwegs

aber knuddels.de ist tod. so langweilig wie eine chill out party auf einem bauernhof^^. dort kennt man sich und neue user sind gleich fuer die ganze platform neu^^

 

[Sithys]

Ich glaube auch, dass Knuddels seine besten Zeiten längst gesehen hat. Aber der Umstand, dass Altdaten bis zum St. Nimmerleinstag noch vorhanden sind, dürfte für einige evtl. zu Problemen führen.

 

[knoxxi]

Hach ja da war ich auch mal ein paar Monate Stammi mit 6 stelligen Minutenzähler Glaube seit 2000 existierte mein Account bis vor 3 oder 4 Jahren. War anfangs echt ne schöne Zeit inklusive Fund meiner heutigen Ehefrau

 

[Sithys]

Hast Du den löschen lassen knoxxi?

 

[knoxxi]

Ja 2014

 

[Dome87]

Ich bin dort sehr aktiv, auch ehrenamtlich-administrativ und war sehr schockiert von dem Vorfall. Leider sehr fahrlässig. Aber es wurde Besserung versprochen.

@knoxxi

Ich habe meine heutige Frau auch dort kennengelernt

 

[knoxxi]

Ich denke aber das könnte knuddels bezüglich der DSGVO noch mächtig auf die Füße fallen.

@Dome87 Willkommen im Club

 

[ZeXes]

Ich habe dort nur Troll Accounts mit wegwerfpasswörtern.

Habe immer wieder ein Account von einem 13 Jährigen Mädchen gemacht und die Pädophilen dort verarscht.
Einmal hat mich ein über 50 Jähriger angeschrieben.. habe den nachdem er mich sexuell angemacht geschrieben, dass ich ein Beamter vom LKA Brandenburg bin. Der war so schnell offline..


Ich kann die Seite einfach nicht ab.

 

[dante1975]

Ich habe meine heutige Frau auch dort kennengelernt

Dito, und schon fast 12 Jahre mit ihr zusammen. Kinder wie die Zeit vergeht.

Habe meine alten Log In Daten nichtmal selbst mehr^^

 

[Sithys]

Habe meine alten Log In Daten nichtmal selbst mehr^^

So gehts mir auch... aber ich hatte auch ein paar Accounts da.

 

[Flossen_Gaming]

Ich bin verwundert das es diese Seite überhaupt noch gibt.. da war ich damals selbst unterwegs als ich noch 12 war oder so ... meine Güte..so langsam werde ich doch Alt ...

 

[ZeXes]

Das einzige was bei Knuddels gut war, war das Mafia Spiel. Das war richtig gut und habe es zum Teil hart gesuchtet.

 

[Flomek]

Durch diesen Thread bin ich auch erst darauf aufmerksam geworden, das ich da auch noch n Account habe.

Aber da die nette EWE mir bei jedem Umzug die Mail Adresse unwiderruflich gesperrt hat wird sich da eh niemand auf Dauer einnisten können.

Zumal da, bis auf die seit 15 Jahren gesperrte E-Mail Adresse, eh nichts wichtiges drin steht.

 

[knoxxi]

https://www.golem.de/news/passwoert...ft-sanktionen-gegen-knuddels-1809-136501.html

Das kann weh tun, lassen wir uns überraschen. Wer so fahrlässig umgeht hat es nicht verdient mit einem „Du, Du, Du!“ davon zu kommen.

 

[Dome87]

Naja, was soll man dazu sagen? So lernen sie es nun vielleicht für die Zukunft.

 

[snickii]

Was kann man mit den Daten machen? Meine Email gibts gar nicht mehr die ich da hatte.