News Mindfactory-Kundendaten machen im Netz die Runde

[Dese]

mal meines als beipsiel:
ich hab ein sehr simples passwortsystem für unwichtiges wie z.b. foren aller art. die passwörter sind nach einem sehr einfachen system zsuammengeschuster und die paar kombinationen kann ich zur not ausprobieren. im schlimmsten fall lass ich es mir vom admin reseten

ähnliches mache ich bei internetshops, die ich vieleicht nur einmal zu verwenden gedenke oder sehr selten. aber es ist eine ganz anderes system als das für dei foren.

dann gibt es noch für wichtige seiten/shops ein ebenfalls simples system, aber auch auf einer anderen basis
und ein weiteres für online-spiele (was aber imttlerweile kaum noch vorkommt)

zu letzt habe ich eines für meine email-adressen.

man kann nicht von einem system aufs andere schließen und mehr als etwa 3-4 passwörter muss ich mir nie merken. das kriege ich noch hin in meinem alter.

 

[menace_one]

jetzt weiß ich auch wie...

Gina:23 jahre, schlank und aus deiner umgebung[..]

...an meine handynummer gekommen ist.

 

[ExcaliburCasi]

Meine Daten sind dabei, ich nehms aber Locker, Spam scheint im Filter zu landen oder garnicht zu kommen, telefonnummer wird sowieso von unserer TK anlage an einen totenanschluss geleitet, also erstmal hab ich keinen direkten schaden.

Die Sache als solche, gibt mir aber zu denken, bin mir aber nicht sicher inwieweit ...

 

[mar1k]

Also eines finde ich seltsam:

Bei http://datenklau.dyndns.org/ sind meine Daten drin, mit Adresse, E-Mail und Telefonnummer.

Jedoch habe ich nur eine Spammail gekriegt in der ich mit meinem Namen angesprochen wurde (die mit Krankenkassencheck über die auch irgendwo ne News gab) und beim googlen meines Namens + mindfactory (oder meines Namens + Adresse oder mit E-Mail usw) kriege ich keine Treffer.

Was genau ist das für ein Datensatz auf den die obige Adresse verweist? Gab es iwie mehrere Datenlecks?

 

[DerKleineFreak]

Wieder ein Beweis mehr sich nur wenn unbedingt notwendig sich bei einem Shop zu registrieren. Gott sei Dank bieten die meisten ja auch den Direktverkauf ohne Registrierung an, wobei auch da mit Sicherheit mitgeloggt und eine Datenbank erstellt wird. O_o'

BTW: Bin nicht in der Datenbank dabei.

 

[aspro]

Erstmal muss sich das mit den Passwörtern bestätigen bevor hier geschimpft wird. Die Passwörter sollen angeblich als MD5 Hash vorhanden sein, ja ist entschlüsselbar, aber bitte jetzt nicht riesen Panikwelle losbrechen.

Afaik aber nur indirekt entschlüsselbar, indem man sich ein Passwort überlegt, den MD5 Hash errechnet und dann mit den anderen Hashes vergleicht. Ein ausreichend komplexes Passwort dürfte also nur mit großem Aufwand zu knacken sein.

Korrigiert mich, wenn ich falsch liege.

 

[Dese]

@aspro: du liegst falsch

im falle von md5 geht das wesentlich effizienter. das pipapa das angedeutet hat sollte eigentlich ersichtlich gewesen sein, sonst hätter er nicht explizit wegen md5 "verständnis" gezeigt.

für interesse an details google mal nach md5 etc. rainbow tables ist auch hilfreich.

 

[mav82]

Alte Adresse und Email-Konto. Der Datenklau kann nicht so ganz aktuell sein. Komisch! Die Email Adresse hab ich seit zig Jahren nicht mehr und meine Adresse hab' ich auch schon vor einigen Wochen geändert.

Aber das war's dann Mindfactory. War immer sehr zufrieden. Aber wer seinen Kunden nicht mitteilt, dass die Daten gestohlen dwurden, gehört bestraft... Tschüss

 

[H3rby]

Unschön, ich bin dabei.. -_-

Hat Mindfactory sich schon mal dazu geäußert?

 

[gorgos]

@mav82 Sie haben es Ihren Kunden mitgeteilt.

 

[DerPate-Whity]

Über welchen Weg gorgos?
Ich weiss bisher nur über den Post+Thread im Forum bescheid. Und das kann man, sofern diese gemeint waren, nicht als "mitgeteilt" bezeichnen.

 

[Goatman]

diese Idioten! Ich werd nie mehr wieder bei MF bestellen, zum Glück ist mein Name nicht auf der Liste

Hab da ja den RAM bestellt, weil HwV den nicht hatte

 

[drago-museweni]

@gorgos
Sie haben einen Sch....k getan habe keine e-mail von denen bekommen was der angemessene Weg wäre nicht ein Forum was fast keiner besucht.

Zumal Mf nichts dafür kann wenn irgendwelche Kriminelle Zugang dazu verschaffen, es sei den ein Mitarbeiter wars was ich nicht glauben kann.

Binn noch am überlegen ob ich eine Anzeige erstatten soll gegen unbekannt, weis aber nicht ob das was bringt frage morgen mal auf der Wache nach.

 

[theblade]

Alte Adresse und Email-Konto. Der Datenklau kann nicht so ganz aktuell sein. Komisch!

hmm also Handynr ist keine 14 Monate alt und ist dort aufgeführt. Also kann der Datenbestand nicht so "alt" sein

 

[aspro]

@aspro: du liegst falsch

im falle von md5 geht das wesentlich effizienter. das pipapa das angedeutet hat sollte eigentlich ersichtlich gewesen sein, sonst hätter er nicht explizit wegen md5 "verständnis" gezeigt.

für interesse an details google mal nach md5 etc. rainbow tables ist auch hilfreich.

Ok, mag sein, dass es etwas leichter geht, als ich mir das gedacht hab. Aber ich hab grad mal den MD5 Hash meines Passwortes in den ersten MD5 Cracker eingegeben, den ich mit Google gefunden hab und es ist kein Ergebnis rausgekommen. Von daher bestätigt das trotzdem meine These, dass komplexe Passwörter in MD5 kodiert immer noch relativ sicher sind.

 

[gorgos]

Ok nur der Post im MF Forum alleine ist wirklich schlecht mitgeteilt. Aber Sie haben es auch nicht versucht zu verschweigen.

 

[eimer_MS]

Deswegen dort nicht mehr einzukaufen find ich mehr als übertrieben, passiert ist passiert, kann genauso bei HoH, alternate und wie sie alle heissen passieren...

 

[Darkwonder]

Ohje :| lässt sich da überhaupt was machen?
Finde es langsam auch echt erschreckend, wie einfach es doch ist die Daten "zu klauen".
Langsam sollten die Shops etc. doch daraus lernen, dass man die Daten richtig Absichert ...

 

[Reknarock]

Hier könnt Ihr checken ob Ihr dabei seit:

http://datenklau.dyndns.org/

Ich bin auch dabei

Aber so wie es aussieht steht da noch meine alte Adresse und Telefonnummer drinne

 

[Nahot]

Geil, ich steh auch auf der Liste. :-/ Wenigstens hab ich meine alte Wohnadresse nie aktualisiert und somit ist meine aktuelle nicht bekannt.