News Datenklau bei Brillen-Versandhändler Mister Spex

MichaG

Redakteur

Teammitglied

Registriert

Juli 2010

Beiträge

12.922

• 2. August 2012

• #1

Wie der Berliner Online-Optiker Mister Spex seinen Kunden per E-Mail mitteilte, haben sich unbekannte Hacker Zugriff auf das Shop-System verschafft und konnten dabei vertrauliche Daten wie Adressen und Passwörter einsehen und möglicherweise kopieren, die zudem teils unverschlüsselt vorlagen.

Zur News: Datenklau bei Brillen-Versandhändler Mister Spex

 

Thermi

Lt. Commander

Registriert

Apr. 2009

Beiträge

1.315

• 2. August 2012

• #2

Mal wieder Passwörter im Klartext oder schwache Hashes, ja?
Anfängerfehler. Mal wieder.

 

dfgdfg

Lt. Commander

Registriert

Sep. 2010

Beiträge

1.431

• 2. August 2012

• #3

Sollten Passwörter nicht eigentlich irgendwie verschlüsselt auf dem Server liegen?

 

kadda67

Lt. Junior Grade

Registriert

Apr. 2008

Beiträge

356

• 2. August 2012

• #4

Ist es denn so schwer diese Passwörter 50 mal zu hashen und dann zu speichern?

 

C

confuso

Lieutenant

Registriert

Feb. 2012

Beiträge

721

• 2. August 2012

• #5

Ich bin begeistert. Mein Passwort ist mir Wurst, benutze ich eh nur für überflüssigen Kram wie Facebook und so, die E-Mail, naja, ist so ne halbe Spam Adresse, aber meine Adressdaten sollten nicht unbedingt überall rumfliegen -.-

 

Baxxter

Lt. Commander

Registriert

Aug. 2004

Beiträge

1.911

• 2. August 2012

• #6

Erhöhungen der Sicherheitsstandards werden erst unternommen, wenn was entwendet wurde. Ist doch fast überall so.

 

E

Elbrathil

Lieutenant

Registriert

Okt. 2009

Beiträge

974

• 2. August 2012

• #7

Man kann das Passwort da eh nicht selbst festlegen, bei der anmeldung bekommt man eines zugeschickt...
Find ich schon toll - hab mich vor paar tagen erst angemeldet... Blöder Laden...

 

Fr4g3r

Commander

Registriert

Okt. 2003

Beiträge

2.337

• 2. August 2012

• #8

Computerbase schrieb:

... trotz umfassender Sicherheitsvorkehrungen ...

Zum Vergrößern anklicken....

Vermutlich gehört das Speichern von Klartextkennwörtern zu diesen umfassenden Sicherheitsvorkehrungen.

Deren Onlineshop gibt es erst seit 2008 und trotzdem wurden Anfängerfehler gemacht, die in der heutigen Zeit einfach nicht mehr passieren dürfen.

Absolut unverständlich.

Gruß

 

B

brubbelmichi

Lt. Commander

Registriert

Sep. 2006

Beiträge

1.050

• 2. August 2012

• #9

Und wieder mal eine Nachricht von Datenklau
Und wieder mal wurden mit Sicherheit Lücken ausgenutzt, die schon seit Jahren bekannt sind.

 

A

au lait

Gast

• 2. August 2012

• #10

unsere IT-Experten

Zum Vergrößern anklicken....

Sind das die selben Experten die für nicht verschlüsselte PW sorgten?

 

DasBoeseLebt

Lieutenant

Registriert

Jan. 2010

Beiträge

686

• 2. August 2012

• #11

Wo lest ihr bitte, dass die Passwörter nicht verschlüsselt wurden? (Passwortklau kann auch bedeutet, dass man die verschlüsselten PW's hat)

Bild-Leser oder was?

 

sasdensas

Commander

Registriert

Apr. 2012

Beiträge

2.256

• 2. August 2012

• #12

Passwörter sollten generell nicht verschlüsselt sondern ordentlich gehasht (SHA-512) mit ner ordentlichen Brise Salt.
Verschlüsselte Passwörter kann man auch wieder Decrypten.

 

Fr4g3r

Commander

Registriert

Okt. 2003

Beiträge

2.337

• 2. August 2012

• #13

DasBoeseLebt schrieb:

Wo lest ihr bitte, dass die Passwörter nicht verschlüsselt wurden? (Passwortklau kann auch bedeutet, dass man die verschlüsselten PW's hat)

Bild-Leser oder was?

Zum Vergrößern anklicken....

Nö, Heise-Leser ;-)

Bild-Leser sagen und dann selbst nur bei einer Quelle lesen is bisel.... naja ;-)

http://www.heise.de/newsticker/meld...Brillenladen-Mister-Spex-geklaut-1659126.html

Gruß

 

Prod!gy

Lt. Junior Grade

Registriert

Feb. 2002

Beiträge

465

• 2. August 2012

• #14

Sehr geehrter Herr X,

Leider können wir Ihnen Ihr altes Passwort nicht mehr mitteilen, da es aus Sicherheitsgründen von uns überschrieben wurde.

Mit besten Grüßen aus Berlin,
Ihr Mister Spex Team

Zum Vergrößern anklicken....

Schon doof, wenn man sich dort vor Jahren mal registriert, eine einzige Bestellung getätigt hat und nun noch nicht mal weiß, welches Passwort ver-/entwendet wurde.

 

P4P800

Lieutenant

Registriert

Okt. 2005

Beiträge

929

• 2. August 2012

• #15

...in deinem Fall solltest du automatisch ein neues PW von SPEX bekommen haben.

 

D

Daaron

Fleet Admiral

Registriert

Dez. 2011

Beiträge

13.487

• 2. August 2012

• #16

ähm, es geht um das übliche Problem: dieselbe Kombination von Mail + PW bei mehreren Diensten... Wenn du dich vor 4-5 Jahren bei Spex angemeldet hast und dasselbe PW vielleicht auch bei PayPal verwendet hast, dann hat jemand jetzt wohl dein PP-Passwort....

 

c2ash

Lt. Commander

Registriert

Dez. 2006

Beiträge

1.507

• 2. August 2012

• #17

Oh, ich glaub ich seh den Fehler

„... unsere IT-Experten haben festgestellt,......"

Zum Vergrößern anklicken....

 

ford-v8

Lieutenant

Registriert

Feb. 2007

Beiträge

677

• 2. August 2012

• #18

Öähhm.....WER kauft Brillen online ?
Ich brauche dazu mindestens einen realen Optiker und im schlechtesten Fall auch noch den Augenarzt vor Ort....
Billige Lesehilfen gibts im Discounter um die Ecke.
Hauptsache Billig und Geiz ist Geil.......Selber schuld....

 

sasdensas

Commander

Registriert

Apr. 2012

Beiträge

2.256

• 2. August 2012

• #19

Hab letztens ne normale und ne Sonnenbrille bei Brille24 bestellt. Die Normale sollte eigentlich meine Zweitbrille werden, aber die trage ich mittlerweile nur noch. Ist deutlich besser verarbeitet als meine Fielmann-Brille und die Gläser sind merklich besser.
Das zu nem Preis von 30 Euro je Brille. Die Fielmann hat 600 gekostet.

 

Timesless

Rear Admiral

Registriert

Feb. 2007

Beiträge

5.398

• 2. August 2012

• #20

@sasdensas: Brille24 ist super, habe bereits 2 Brillen von denen und beide Top. Bei den Preisen kann man echt nicht meckern.