News Hacker-Angriff: Nutzerdaten aus den Foren von Epic Games entwendet

Daniel

Cadet 2nd Year
Dabei seit
Apr. 2008
Beiträge
24
#1
Dabei seit
Aug. 2009
Beiträge
3.262
#4
Wo steht den das sie im Klartext gespiechert waren? nirgends.
Selbst als Hash sind die nicht 100% sicher deswegen ist es auch richtig das sie die Nutzer zum ändern der Daten auffordern
 

franzerich

Lt. Commander
Dabei seit
Juli 2009
Beiträge
1.445
#7
Die hätten zumindest ein Warnmail rausgeben können. Stattdessen sehe ich das nur hier auf Computerbase...
Was denken die sich von Epic Fail bitte? "Was ich nicht weiss, macht mich nicht heiss" oder wie?
 
Dabei seit
Aug. 2009
Beiträge
3.262
#8
Gibt ne Warnmail, hab eine bekommen
 
Dabei seit
Apr. 2012
Beiträge
5.657
#10
nur bist du nur du und nicht der Nabel der Welt ,p Ohne genauere Angaben sind deine Vermutung weniger wert als nen Kupfurz in nem Biogaswerk.
 
Dabei seit
Jan. 2013
Beiträge
4.457
#11
So blöd ist der Gedankengang gar nicht.
 

franzerich

Lt. Commander
Dabei seit
Juli 2009
Beiträge
1.445
#12
Komisch hab kein Mail gekriegt. Allerdings stand da, dass die UE4 Foren nicht betroffen waren. Keine Ahnung ob ich im alten auch einen Account hatte... aber ich glaub schon. Naja, sicherheitshalber alle Logins auf anderen Seiten auch geändert die vielleicht in Zusammenhang gebracht werden könnten... puuuh, war vielleicht eh mal an der Zeit ein gewisses System für die Passwörter zu verwenden. Konnte mir das eh nicht mehr merken :rolleyes:
 
Dabei seit
Dez. 2011
Beiträge
3.997
#13
Ist reine Datensammelwut der Hersteller, das anzufordern. Für das Alter reicht das Geburtsjahr bzw. ein Haken bei "ich bin über 18 Jahre alt".

Keepass verwaltet nicht nur meine Passwörter sondern auch die zugehörigen mehr oder weniger gefakten persönlichen Daten. So kann ich zurückverfolgen woher der Konsul von Timbuktu auf der Suche nach einem Erben für die Summe von 3 Mio Euro zu meinem Namen gekommen ist und woher schrottoversand mein Geburtsdatum zu kennen glaubt.
 
Dabei seit
März 2008
Beiträge
3.213
#14
Wenn sie schon nirgends schreiben, dass die Passwörter gehasht waren, dann lagen sie im besten Fall MD5-gehasht vor, also quasi Klartext. Bei mir ist auch eine Mail eingetrudelt. Mal sehen, ob man den Account löschen kann.
 

Haldi

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.321
#15

Hellblazer

Lt. Commander
Dabei seit
Aug. 2011
Beiträge
1.165
#16
Wenn sie schon nirgends schreiben, dass die Passwörter gehasht waren, dann lagen sie im besten Fall MD5-gehasht vor, also quasi Klartext
Manchmal kann ich gar nicht glauben, dass größere Firmen ihre Passwörter im Klartext abspeichern oder nur hashen (und irgendwie bezweifle ich auch, dass kein hash&salt verwendet wird). Die Implementierung zum Passwörter salten dauert keine 5 Minuten. Key Stretching ist auch nicht allzu aufwändig. Beides hilft schonmal ziemlich viel.
 

Crizzo

Lt. Commander
Dabei seit
Juli 2005
Beiträge
1.946
#19
Liegen PNs bei Computerbase eigentlich auch im Klartext vor?
Natürlich. Was denkst du denn? Alles was du nicht entschlüsseln musst, ist eben Klartext. Wäre auch sinnlos die zu verschlüsseln und dann beim Klick auf PN wieder vom Board zu entschlüsseln. Jeder Admin mit Datenbank-Zugang könnte die lesen. Also wenn es nur der Empfänger lesen können soll, musst du schon selbst ran.
 
Zuletzt bearbeitet:

Smagjus

Rear Admiral
Dabei seit
Feb. 2011
Beiträge
5.474
#20
Ich hatte einfach den Marktplatz im Sinn, bei dem sich Zahlenungsdaten und Adressen in den PNs ansammeln.
 
Top