Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind

[Ranayna]

@Boimler: Das Leute schwache Passwoerter fuer eher unwichtige Sachen verwenden ist doch nichts neues:
https://www.netsec.news/worst-passwords-of-2022/

Ich spekuliere hier jetzt, man koennte dem vielleicht genauer auf die Spur kommen wenn man die Betroffenen fragt:
Ob da vielleicht die Datenbank von Onlinekosten oder Chip weggekommen ist? Bei beiden hat es damals nach der Schliessung einen gewissen Anteil an hiesigen Neuregistrierungen gegeben, vermutlich mit den gleichen Nicknames, und dann halt sicherlich oft auch mit dem gleichen Passwort.

 

[Steffen]

36% Erfolgreiche passwörter oder 36% Existierende Emails mit korrekten passwörter?

36% der Login-Versuche des Bots waren erfolgreich. Nicht erfolgreich kann sowohl daran liegen, dass der Benutzername oder die E-Mail-Adresse gar nicht existiert als auch dass das zugehörige Passwort falsch ist.

Würde bedeuten das 1/3 der Nutzer auf mehreren Seiten das Gleiche passwort benutzt.

Oder vielleicht wurden nur die aussichtsreichen Kandidaten überhaupt getestet.

Wird jeder einzelne Account eigentlich von der selben IP Adresse angegriffen oder erfolgt jeder Login-Versuch pro Account von einer anderen IP-Adresse?

Es gab fast so viele IP-Adressen wie Login-Versuche. Ob je Account immer nur exakt eine IP-Adresse genutzt wurde habe ich nicht nachgeschaut (ist aber in meinen Augen auch nicht soo interessant).

 

[mibbio]

Evtl. sollte CB auch mal einen Erklärbeitrag schreiben, der das Passkey-Thema verständlich erklärt.

Ich denke mal, es wird dann einen entsprechenden Artikel geben, wenn das Feature live geht.

 

[Moritz Velten]

Liebes CB Team,

ihr habt super gehandelt

Gut, dass es nicht so diesem Angriff von Spam nachrichten gekommen ist

Weiter so!!!

 

[iGameKudan]

Vorbildliche Sicherheitsinformation!

Aber zu den Passkeys: Hoffentlich bleiben künftig Passwörter möglich…

 

[killakuh]

Hat der User in #3 wirklich seine CB EMA und das Passwort mit "sicher!" offen gelegt?

PS super Reaktion von CB, sollte immer so sein. nicht nur in Foren...!

 

[Miuwa]

Wäre vielleicht ne Überlegung wert ne Trennung zwischen Anzeigenamen und Login/Username vorzunehmen.

 

[lordZ]

Es gab fast so viele IP-Adressen wie Login-Versuche. Ob je Account immer nur exakt eine IP-Adresse genutzt wurde habe ich nicht nachgeschaut (ist aber in meinen Augen auch nicht soo interessant).

Weil 3 Login-Versuche innerhalb wenigen Sekunden von 3 verschiedenen IP Adressen ja ohnehin sofort auf einen Angriff schließen lassen.

 

[idle curiosity]

Lässt sich eruieren, welche Kategorie User am stärksten vertreten ist?
Lange Mitgliedschaft, offensichtlich Fachkraft, viele sinnvolle Beiträge etc, oder mehr Amateure aus dem Hobby- Player- und Officebereich?
Frage für meinen Enkel.

 

[The_Void]

das internet basiert auf 70er jahre technik. da kann das haus noch so schön sein, wenn sein keller baufällig ist. CB hat hier aber gut reagiert.

 

[Cardhu]

da kann das haus noch so schön sein, wenn sein keller baufällig ist.

@The_Void Da gibts doch sicher Möglichkeiten. Mit Beton auffüllen und ne Schicht Isolierung/Folie einbringen, damit kein Wasser eindringt


Aber vllt sollte ich nach nur 10 Jahren mein PW mal ändern

 

[Conqi]

Wäre vielleicht ne Überlegung wert ne Trennung zwischen Anzeigenamen und Login/Username vorzunehmen.

Die Logins werden vermutlich ja eher über die Mailadresse stattgefunden haben wie bei den meisten Webseiten. Man könnte das auf den Username einschränken womit viele geklaute Zugänge wertlos wären.

Lässt sich eruieren, welche Kategorie User am stärksten vertreten ist?

Wurde auf der ersten Seite doch schon beantwortet. Mehr oder weniger zufällig verteilt, also größtenteils wenig genutzte Accounts.

 

[cartridge_case]

Die Logins werden vermutlich ja eher über die Mailadresse stattgefunden haben wie bei den meisten Webseiten.

Würde ja dann gar keinen Sinn ergeben, dass diese nach Login ausgelesen worden sein sollen. Also denke ich eher, dass die Nutzernamen genutzt wurden.

 

[x.treme]

36% der Login-Versuche des Bots waren erfolgreich. Nicht erfolgreich kann sowohl daran liegen, dass der Benutzername oder die E-Mail-Adresse gar nicht existiert als auch dass das zugehörige Passwort falsch ist.

Das ist schon irgendwie mysteriös - eine ziemlich hohe Trefferquote. Würde ja bedeuten, dass man vmtl. die Mitgleiderliste ( https://www.computerbase.de/forum/members/list/ ) mit einem öffentlichen Datensatz abgeglichen hat? Und selbst dann sollte 36% Erfolgsquote nur bei sehr uniquen Nutzernamen realistisch sein ...

 

[7vor10]

Da werde ich jetzt nicht schlau draus!?
Am Freitag habe ich einen letzten Beitrag abschicken können, der anstandslos hier durchkam (obwohl die Sperre doch angeblich schon seit Mitte der Woche besteht).
Pfingsten war ich überhaupt hier nicht unterwegs. Das Passwort für den CB-Account ist komplex und wird NUR hier verwendet; kann also nicht woanders abgegriffen worden sein.
Und - ganz wichtig - eine Email von Euch an meine Euch bekannte Email-Adresse (wo die Benachrichtigungen immer abgesetzt werden) habe ich auch NICHT bekommen!?
Ich werde das weiter beobachten und solange nichts mehr schreiben bis das geklärt ist. (Heißt vermutlich gar nichts mehr.) Sorry, ich weiß, Ihr könnt nichts dafür. Aber ich habe jetzt keinen Bock darauf, mit irgendwelchen umständlichen Verrenkungen meine Identität nachzuweisen.

 

[Zensai]

Wenn all diese Dinge auf dich nicht zutreffen, wie kommst du dann darauf, dass du betroffen wärst?

 

[cartridge_case]

Und - ganz wichtig - eine Email von Euch an meine Euch bekannte Email-Adresse (wo die Benachrichtigungen immer abgesetzt werden) habe ich auch NICHT bekommen!?

Und wo liegt dann dein Problem?

Aber ich habe jetzt keinen Bock darauf, mit irgendwelchen umständlichen Verrenkungen meine Identität nachzuweisen.

Hä?!

 

[7vor10]

Ganz einfach, @Zensai.
Vorhin wollte ich mich auf einer Seite anmelden, um einen Beitrag abzuschicken. Da kam sofort die Meldung, dass keine weiteren Antworten mehr möglich sind zusammen mit dem Verweis auf diesen Thread.
Da muß ich dann wohl annehmen, dass ich davon betroffen bin und sei es auch nur als 'False Positive'.
Kurz danach habe ich erstmal meine Verwunderung hier an dieser Stelle gepostet und habe dann ein paar Minuten später eine Email von Euch an meine Mail-Adresse bekommen.
Wie gesagt, am Freitag hatte ich noch gepostet - ohne Warnhinweis.
Jetzt vor rund einer Stunde kam diese Warnmeldung.
Diesen fünfseitigen Thread habe ich zur Stunde natürlich noch nicht zuende gelesen.

 

[cartridge_case]

Ich kann mir nicht vorstellen, dass erneut User "gesperrt" wurden. Aber da kann wohl @Steffen etwas dazu sagen.

 

[Steffen]

Es wurden keine weiteren Nutzer gesperrt. Was @7vor10 gesehen hat ist vermutlich einfach der Link zu diesem Ankündigungs-Thread oben am Seitenanfang "Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind", den jeder eingeloggte Nutzer sieht (und per Klick auf das "X" schließen kann).