ComputerBase Menü
Aktuelles

Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind

Wer zu den 900 Nutzern zählt, hat nicht nur eine E-Mail bekommen, sondern sieht beim Aufrufen des Forums auch eine Meldung, dass der Account sicherheitsgesperrt wurde und ein Passwort-Reset erforderlich ist (als einzige Meldung auf der Seite, ohne sonst noch nennenswert was machen zu können).

Da du hier diesen Beitrag schreiben konntest, gehörst du nicht dazu (oder hast die Passwort-Reset-Prozedur bereits durchlaufen).
 
  • Gefällt mir
Reaktionen: mental.dIseASe, Linuxfreakgraz und frazzlerunning
Mit einem Account-Rate-Limit sollten solche Angriffe doch quasi völlig unmöglich sein, oder?

Ich finde es zwar höchst ärgerlich, wenn man auf diversen Seiten bereits nach 3 oder 5 negativen Versuchen vorübergehend gesperrt wird, aber selbst ein Limit von 20 oder 30 negativen Versuchen sollten solche Angriffe doch quasi unmöglich machen, solange man nicht beispielsweise "Apfel" als Passwort verwendet. :confused_alt:

@CB = Vorbildliche Informationspolitik :daumen:
 
lordZ schrieb:
Mit einem Account-Rate-Limit sollten solche Angriffe doch quasi völlig unmöglich sein, oder?
Zum Vergrößern anklicken....
Gibt es ja. Dass das bei den Accounts nicht geholfen hat zeigt, dass Benutzername + Passwort bekannt gewesen sein müssen. Der Bot hatte beim Einloggen eine Erfolgsquote von 36%. Das ist also die einzige plausible Erklärung.

(Wenn das Leak von uns stammen würde, was es nicht tut, dann wäre die Erfolgsquote vermutlich nahe 100%, weil es ja eher selten vorkommt, dass man ein Passwort ändert.)
 
  • Gefällt mir
Reaktionen: aragorn92, MalWiederIch, TomH22 und 3 andere
Alles klar, danke für die Info!
 
Steffen schrieb:
Der Bot hatte beim Einloggen eine Erfolgsquote von 36%.
Zum Vergrößern anklicken....
Das ist erschreckend Tief.....
Oder positiv?
36% Erfolgreiche passwörter oder 36% Existierende Emails mit korrekten passwörter?

Würde bedeuten das 1/3 der Nutzer auf mehreren Seiten das Gleiche passwort benutzt.
 
  • Gefällt mir
Reaktionen: karlos3, dB150, ComputerJunge und eine weitere Person
Wat?
Warum sollte jemand dauerhaft gesperrt werden wenn sowas vorkommt?
Die "Jugendsuende" Passwoerter mehrfach zu verwenden hat sicherlich so gut wie jeder bei eher unwichtigen Accounts schon gemacht.
 
  • Gefällt mir
Reaktionen: TomH22, thuering, zazie und eine weitere Person
Drahminedum schrieb:
Super Idee, vor allem bei false positives
Zum Vergrößern anklicken....

:daumen:

cartridge_case schrieb:
Ich verstehe das so, dass wohl jeder dritte Loginversuch geklappt hat.
Zum Vergrößern anklicken....

Genau so, ich verstehe nicht mal, wie man das anders verstehen kann.

Wird jeder einzelne Account eigentlich von der selben IP Adresse angegriffen oder erfolgt jeder Login-Versuch pro Account von einer anderen IP-Adresse?
 
lordZ schrieb:
Genau so, ich verstehe nicht mal, wie man das anders verstehen kann.
Zum Vergrößern anklicken....
Nehmen wir mal an es wäre eine Liste mit 100 E-Mails die versuchen sich einzuloggen.
Davon haben 50 einen Account auf Computerbase.
Bei 25 davon gelingt der Login.

Haben wir jetzt eine Erfolgschance von 50% oder von 25% ?
 
  • Gefällt mir
Reaktionen: lordZ
Gibts da aktuell noch Auswirkungen? Ich hatte heute morgen mehrfach die Meldung "502 Bad Gateway" und konnte auf Computerbase teiwleise nicht zugreifen.
 
Danke für den direkten Hinweis und die schnelle Reaktion!

Was bei der Diskussion nicht untergehen darf, ist die Nachlässigkeit der Nutzer, die hier den Zugriff erlaubt hat. Doppelte Passwörter sind einfach nicht sicher. Habe erst letztens zwecks Hilfestellung die Logindaten eines Freundes bekommen (nicht für CB). Das Passwort war ein Name, klein und zusammengeschrieben. Und ich möchte nicht wissen, wo das so oder so ähnlich noch verwendet wird.
 
  • Gefällt mir
Reaktionen: aragorn92 und Mordi
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
4.043
Eigenbrötla
Eigenbrötla
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.157
netzgestaltung
netzgestaltung
Steffen
Ankündigung Ein Unbekannter hatte kurzzeitig Zugriff auf den Account eines Forum-Moderators
2
Antworten
39
Aufrufe
6.227
Steffen
Steffen
roket
Die E-Mailadresse der Ausweis im Netz. Besonders Schützenswert
Antworten
19
Aufrufe
3.666
roket
roket
sudfaisl
  • Geschlossen
Leserartikel Einführung rund um den CB-Marktplatz
7 8 9
Antworten
168
Aufrufe
105.969
sudfaisl
sudfaisl

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz