Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind

[SSD960]

Ohne jetzt zu Nahe treten zu wollen, aber dein Post klingt wie ein Vorwurf @SSD960, könnte es dabei sein dass einfach nicht alles gelesen wurde?

Sorry habe ich tatsächlich übersehen ☹️. Umso besser das auch Passkeys demnächst unterstützt wird...

 

[Hexxxer76]

Hi @CB, vielen Dank für diese Info. Sehr vorbildlich, das sucht seinesgleichen! Grüße

 

[SNSPD]

Es tut so gut, zur Abwechslung einen kompetenten Umgang mit einem IT-Sicherheitsvorfall beobachten zu können.

 

[Luke-72]

Hallo,

hab gleich mal die 2FA für meinen Accout aktiviert obwohl ich schon einen PasswortManager mit einem 20stelligen Passwort bemüht habe, aber sicher ist sicher.
Danke das Ihr so schnell reagiert habt.

 

[maloz]

Das muss man echt loben.

• Euer Monitoring scheint gut zu funktionieren
• Betroffene Accounts wurden zeitnah ermittelt
• Es wurden den Umständen entsprechend umgehend Maßnahmen ergriffen (als Admin nimmt man da gerne ein paar false positives hin um größeren "Schaden" zu vermeiden)
• Der Vorfall wurde öffentlich und transparent kommuniziert
• Meiner persönlichen Meinung nach schon fast "zu viel": Meldung bei der örtlichen Behörde. Ich denke euer DSB will da auf Nummer sicher gehen nach dem Motto: Meldung macht frei. Die Behörde wird vermutlich auch nur sagen: Jo, passt wie ihr das alles gemacht habt, lasst uns jetzt in Ruhe.

 

[Saint81]

Melden macht frei, so isses
Ne, gute Kommunikation - weiter so!

 

[upser]

Falls ja, dann schließe diesen Hinweis mit dem Button oben rechts. Falls nicht, dann E-Mail-Adresse aktualisieren. (Hintergründe)

Welchen Button soll ich auf meinem Bildsachirm oben rechts betätigen ?

 

[Ranayna]

Das "X" am rechten Rand des Banners.
Klickst du es da weg, kommt es nicht wieder, das gilt generell ja fuer diese Art der Banner, die es hier ja immer wieder mal gibt.

 

[karlos3]

Ich spekuliere hier jetzt, man koennte dem vielleicht genauer auf die Spur kommen wenn man die Betroffenen fragt:
Ob da vielleicht die Datenbank von Onlinekosten oder Chip weggekommen ist? Bei beiden hat es damals nach der Schliessung einen gewissen Anteil an hiesigen Neuregistrierungen gegeben, vermutlich mit den gleichen Nicknames, und dann halt sicherlich oft auch mit dem gleichen Passwort.

Mhh könnte eine Möglichkeit sein aber ich kann von mir selbst nur sagen ich habe zwar meinen Username wie bei CHIP aber nie das gleiche PW auf anderen Seiten genutzt.

Sowie gab es beim Schließen des CHIP-Forums den Hinweis das alle User bezogenen Daten gelöscht werden, daher gibt es ja jetzt nur doch User "Chippy" einzige Ausnahme ist "Bristena (da Admin)" siehe Teilzitat von https://forum.chip.de/discussion/1905133/chip-forum-kuenftig-als-read-only-version

Löschung der Daten:
Nach der Schließung des Forums werden wir alle User-Daten löschen, also insbesondere eure personenbezogenen Daten. Das heißt konkret:

• Alle Diskussionen/Kommentare bleiben weiterhin online, es wird aber überall ein generischer Username stehen, weil die Useraccounts gelöscht werden. Somit wird es später nicht mehr möglich sein, die Kommentare einem bestimmten User / einer bestimmten Userin zuzuordnen.
• Alle Profile sowie persönlichen Informationen (E-Mailadresse, Nickname, IP und weitere im Einzelfall durch dich bereitgestellte Daten) werden gelöscht.

Die Löschung der personenbezogenen Daten wird bis spätestens Ende Januar 2022 erfolgen.