News Sicherheitslücke bei MSI: Hunderttausende Kundendaten aus Garantiefällen offengelegt

h3@d1355_h0r53 · 14. Juli 2024

Man stelle sich vor, Chefs und IT Dienst sagen, man wäre nicht gehackt worden. Aber Exchange wurde mutmaßlich gehackt und es fanden E-Mail Reply Chain Attacken statt. Man stelle sich vor, jeder Hinweis darauf wurde abgeschmettert mit "der andere wurde gehackt", selbst wenn E-Mail vom Chef an die Belegschaft kamen mit einem gültigen Verlauf oder eben identische Mails von Leuten, die den Kundendienst kontaktiert haben...
Man stelle sich vor Chefs und die IT haben immer Recht damit das kein DSGVO Supergau wird weil die komplette Unternehmenskommunikation gehackt wurde... Wer das liest: Stelle dir vor deine Daten sind vielleicht auch betroffen

highwind01 · 14. Juli 2024

iron_monkey schrieb:
Unschön für die Betroffenen

Eigentlich gar nicht - ich darf nur nicht vergessen das (zusammen mit dem Vorfall bei Dell) zu Geld zu machen.

DagdaMor · 14. Juli 2024

Hatsune_Miku schrieb:
Wenn ich sowas immer wieder lese, weiss ich warum ich ein freund davon bin so wenig wie möglich dienste/Accounts im Netz zu haben, weil je mehr accounts rumgeistern, desto größer ist das Risiko eines Leaks.
Ich habe zum Glück keine MSI Produkte

Halte ich genauso.

Wenn mal der Fall eintritt, dass ich mit dem Hersteller etc. von einem Produkt
in Kontakt treten muss, mache ich das dann erst in diesem konkreten Fall.
Muss allerdings auch sage, dass ich von Garantiefällen so gut wie komplett
verschont geblieben bin bisher (und das seit über 40 Jahren).
MSI- Produkte habe ich durchaus, aber auch noch nie Probleme gehabt mit diesen.

Und eins ist klar: egal, wo und wie und wann man sich registriert irgendwo...
ein wenig Vorsicht ist immer geboten.
Und wenn der- oder diejenige dann noch von sich aus Kontakt mit einem aufnimmt,
spätestens dann sollten die Alarmglocken angehen.

Aber natürlich SOLL und DARF das nicht passieren, was MSI passiert ist.

xXDariusXx · 14. Juli 2024

Kuristina schrieb:
Ja, ich hab auch viel Gutes gelesen. Beim nächsten Mal sind die bestimmt wieder in meiner Auswahl. Ich hatte mich für das ASRock B650 LiveMixer Board interessiert. War in meiner Endauswahl mit dem MSI Tomahawk. Mir hat die Optik gefallen. ^^

Anhang anzeigen 1501780

Ja ist mal was ganz anderes als dieser Einheitsbrei von Mainboards heutzutage.

Nookyn · 14. Juli 2024

Bin ich da zu blauäugig?
Ich verschleudere meine Daten ziemlich im Netz, ich achte aber auch auf meinen Posteingang,
Letztens schrieb die Polizeidirektion Berlin (unter polizeidienstPUNKTde) mit Anhang.
Ja bitte, ich bin auch schon 50, wer fällt denn da drauf rein?
Ab vom Alltagsbegleiter brauche ich meine Senioren nicht mehr zu sensibilisieren...

Marmormacker · 14. Juli 2024

Hatsune_Miku schrieb:
Wenn ich sowas immer wieder lese, weiss ich warum ich ein freund davon bin so wenig wie möglich dienste/Accounts im Netz zu haben, weil je mehr accounts rumgeistern, desto größer ist das Risiko eines Leaks.
Ich habe zum Glück keine MSI Produkte

Hab da so eine "Schrottmail" bei Gmail. Nutze ich ausschließlich mit unechten Angaben. Wenn ich diese Email überprüfen lasse, taucht sie in extrem vielen Datenleaks auf. Teilweise uralter Müll dabei, von irgendwelchen Games Foren wo ich vor über 10 Jahren mal registriert war.
Bekomme da auch die interessantesten Spammails.
Das "Genialste" war, als ich eine Erpressungsmail bekam. Darin sagte man mir, dass man mich beim Pornoschauen via Webcam gefilmt habe und das Video allen meinen Freunden und Verwandten auf Facebook zukommen lassen würde, wenn ich nicht 2000€ zahle. Als "Beweis" gab man mir dann ein Passwort welches ich (auch für irgendwelche Wegwerfaccounts) nutzte in der E-Mail an. Tja dumm nur, dass ich weder Pornos schaue, noch eine Webcam noch einen Facebook Account habe.
Will aber gar nicht wissen wie häufig die mit sowas Erfolg haben.

MR2007 · 14. Juli 2024

Da hab ich ja Glück, dass meine MSI Sachen bisher erst genau kurz nach Garantieende kaputt gingen...

Bandyto85 · 14. Juli 2024

Hier gibt es nichts zu sehen. Gehen Sie bitte weiter.

Trinoo · 14. Juli 2024

hundertausende... bedeutet, ein kleiner Stadtteil aus Shanghai ist betroffen... und hier wird so getan als ob jeder 2. betroffen ist und deswegen sofort MSI meidet wie die Pest...

Galaxytourist · 14. Juli 2024

Mich würde mal interessieren wie viele Daten so alt waren das man Sie eigentlich schon lang hätte löschen bzw. anonymisieren können. Also Fälle von Hardware bei der die Garantie inzwischen abgelaufen ist.

bad_sign · 14. Juli 2024

Marmormacker schrieb:
Das "Genialste" war, als ich eine Erpressungsmail bekam. Darin sagte man mir, dass man mich beim Pornoschauen via Webcam gefilmt habe und das Video allen meinen Freunden und Verwandten auf Facebook zukommen lassen würde, wenn ich nicht 2000€ zahle. Als "Beweis" gab man mir dann ein Passwort welches ich (auch für irgendwelche Wegwerfaccounts) nutzte in der E-Mail an. Tja dumm nur, dass ich weder Pornos schaue, noch eine Webcam noch einen Facebook Account habe.
Will aber gar nicht wissen wie häufig die mit sowas Erfolg haben.

Hey die hatte ich auch, waren die Daten von Nexusmods

s1ave77 · 14. Juli 2024

Galaxytourist schrieb:
wie viele Daten so alt waren das man Sie eigentlich schon lang hätte löschen

War letztens in einem Kommentar zu den neuesten Mail-Leaks interessant, wo der Gedanke kam, dass die schiere Menge der Daten solcher Packs, die teils ein Jahrzehnt alt sind (insgesamt als Sammellaufzeit), den Haken hat, das Grundrauschen durch nutzlose Blimp-Accounts massiv explodieren zu lassen.

Ist dann definitiv weniger hilfreich und nützlich als man so annimmt

.

der Unzensierte · 14. Juli 2024

1. Es wird Zeit das solche offensichtlichen und simplen Sicherheitslücken strafbewehrt werden. Ist ja nicht so als hätte man einen kombinierten Hack mit x zero days fahren müssen. Das muss weh tun und richtig ins Geld gehen. Je einfacher der Zugang und je mehr Betroffene desto höher die Strafe, 100€ pro Fall wären hier zum Beispiel eine Hausnummer.
2. Die Kohle haben ohne Abzüge die accounts zu bekommen deren Daten offen einsehbar waren.
3. Nicht mehr existierende und fake accounts gehen so automatisch leer aus.
4. Verantwortlich für die Umsetzung der Maßnahmen sowie die Übernahme aller Kosten (inklusive der Kosten für Kontrolle) ist der Verursacher, die Kontrolle erfolgt durch den jeweiligen Gesetztgeber.

s1ave77 · 14. Juli 2024

@der Unzensierte Komplettes CHECK™! für 1.

Rest ist verhandlungs-/konsenzwürdig mit den Betroffenen.

Verursacher ist immer ein Problem. Der Admin mußte notfalls auf Kommando pfuschen und der Angestellte, der einem Ermüdungsangriff unterlag sind nicht Schuld. Bei letzterem ist es die Dummheit, aktives 2FA zu nutzen. Es trifft immer die Kleinen in solch einem Fall.

OSx86 · 14. Juli 2024

Na sowas aber auch.

@der Unzensierte

Selten so gelacht.

Galaxytourist · 14. Juli 2024

mae1cum77 schrieb:
Ist dann definitiv weniger hilfreich und nützlich als man so annimmt .

Das mag sein, ich frage mich halt trotzdem warum Firmen nicht dazu verpflichtet werden persönliche Daten die nur alte abgeschlossene Interaktionen betreffen automatisch zu löschen oder zu anonymisieren, falls man Sie noch für eine Statistik oder was auch immer braucht. Aber so was liegt ja gefühlt noch ewig bei denen auf den Servern.

User-Accounts kann man ja z. B. auch so gestalten das nach einer gewissen Zeit der inaktivität der Account bleibt, aber Aller persönlichen Daten anonymisiert oder gelöscht werden. Im schlimmsten Fall muss man dann eben die Adresse usw. wieder neu hinterlegen, wenn man den Account entsprechend lange nicht nutzt.

Hätte den Vorteil das bei solchen Aktionen dann nur noch die Mailadresse die man für den Account nutzt betroffen ist.

s1ave77 · 14. Juli 2024

Galaxytourist schrieb:
ich frage mich halt trotzdem warum Firmen nicht dazu verpflichtet werden persönliche Daten die nur alte abgeschlossene Interaktionen betreffen automatisch zu löschen

Ich mich ernsthaft auch.

Löschen! Wenn nicht mehr gebraucht, Eintrag im System 'Der Drops ist gelutscht' mit Token, Rest geschreddert.

Und auch Steve war erstaunt, was User da teils posten, unaufgefordert/prophylaktisch. Ist halt unverantworlich, wie einige mit Daten umgehen.

In einer Zivilgesellschaft hast du Rechte und Pflichten. Zu letzteren gehört ein Anteil an Eigeninitiative/Eigenverantwortung. Du mußt dich kümmern, dass Ausweis/Pass gültig sind. Ist er es nicht, muß ihn keiner akzeptieren. Ist mit vielem so.

Arcturus128 · 14. Juli 2024

MaverickM schrieb:
Und trotzdem kaufe ich immer wieder ASUS Produkte. Weil ich dort die wenigsten Probleme mit habe und daher erst gar keine RMA anstoßen muss.

Sorry, da muss ich echt schmunzeln. Wtf?

MaverickM · 14. Juli 2024

@Arcturus128
Was verstehst Du daran nicht?

gustlegga · 14. Juli 2024

Kuristina schrieb:
Ich hatte mich für das ASRock B650 LiveMixer Board interessiert.

Woah. Das Ding muss man aber mögen.
Ich mein, mir ists im Endeffekt eigentlich ziemlich egal wie Hardware aussieht, da mir ohnehin kein Case mit Fenster oder Mesh ins Haus kommt, aber das Board brennt schon leicht auf der Netzhaut.
Erinnert ein bisschen an die Bilder wo man Affen Farbe & Pinsel in die Hand drückt,
das dann kommentarlos Kunstexperten hingestellt hat und die sich die wildesten Sachen ausgedacht haben, was sich der Künstler bei den Motiven gedacht haben könnte.

News Sicherheitslücke bei MSI: Hunderttausende Kunden­daten aus Garantie­fällen offen­gelegt

h3@d1355_h0r53

Gast

Commander

Lt. Commander

Lieutenant

Lt. Junior Grade

Marmormacker

Gast

Commander

Cadet 4th Year

Commander

Lt. Junior Grade

Commodore

s1ave77

Gast

Vice Admiral

s1ave77

Gast

Lieutenant

Lt. Junior Grade

s1ave77

Gast

Captain

20k Fleet Admiral Pro

Captain

Ähnliche Themen

Passend zum Thema

News Sicherheitslücke bei MSI: Hunderttausende Kundendaten aus Garantiefällen offengelegt