Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind

Ranayna · 2. Juni 2023

@Boimler: Das Leute schwache Passwoerter fuer eher unwichtige Sachen verwenden ist doch nichts neues:
https://www.netsec.news/worst-passwords-of-2022/

Ich spekuliere hier jetzt, man koennte dem vielleicht genauer auf die Spur kommen wenn man die Betroffenen fragt:
Ob da vielleicht die Datenbank von Onlinekosten oder Chip weggekommen ist? Bei beiden hat es damals nach der Schliessung einen gewissen Anteil an hiesigen Neuregistrierungen gegeben, vermutlich mit den gleichen Nicknames, und dann halt sicherlich oft auch mit dem gleichen Passwort.

Steffen · 2. Juni 2023

Haldi schrieb:
36% Erfolgreiche passwörter oder 36% Existierende Emails mit korrekten passwörter?

36% der Login-Versuche des Bots waren erfolgreich. Nicht erfolgreich kann sowohl daran liegen, dass der Benutzername oder die E-Mail-Adresse gar nicht existiert als auch dass das zugehörige Passwort falsch ist.

Haldi schrieb:
Würde bedeuten das 1/3 der Nutzer auf mehreren Seiten das Gleiche passwort benutzt.

Oder vielleicht wurden nur die aussichtsreichen Kandidaten überhaupt getestet.

lordZ schrieb:
Wird jeder einzelne Account eigentlich von der selben IP Adresse angegriffen oder erfolgt jeder Login-Versuch pro Account von einer anderen IP-Adresse?

Es gab fast so viele IP-Adressen wie Login-Versuche. Ob je Account immer nur exakt eine IP-Adresse genutzt wurde habe ich nicht nachgeschaut (ist aber in meinen Augen auch nicht soo interessant).

mibbio · 2. Juni 2023

katzenhai2 schrieb:
Evtl. sollte CB auch mal einen Erklärbeitrag schreiben, der das Passkey-Thema verständlich erklärt.

Ich denke mal, es wird dann einen entsprechenden Artikel geben, wenn das Feature live geht.

Moritz Velten · 2. Juni 2023

Liebes CB Team,

ihr habt super gehandelt

Gut, dass es nicht so diesem Angriff von Spam nachrichten gekommen ist

Weiter so!!!

iGameKudan · 2. Juni 2023

Vorbildliche Sicherheitsinformation!

Aber zu den Passkeys: Hoffentlich bleiben künftig Passwörter möglich…

killakuh · 3. Juni 2023

Hat der User in #3 wirklich seine CB EMA und das Passwort mit "sicher!" offen gelegt?

PS super Reaktion von CB, sollte immer so sein. nicht nur in Foren...!

Miuwa · 3. Juni 2023

Wäre vielleicht ne Überlegung wert ne Trennung zwischen Anzeigenamen und Login/Username vorzunehmen.

lordZ · 3. Juni 2023

Steffen schrieb:
Es gab fast so viele IP-Adressen wie Login-Versuche. Ob je Account immer nur exakt eine IP-Adresse genutzt wurde habe ich nicht nachgeschaut (ist aber in meinen Augen auch nicht soo interessant).

Weil 3 Login-Versuche innerhalb wenigen Sekunden von 3 verschiedenen IP Adressen ja ohnehin sofort auf einen Angriff schließen lassen.

idle curiosity · 3. Juni 2023

Lässt sich eruieren, welche Kategorie User am stärksten vertreten ist?
Lange Mitgliedschaft, offensichtlich Fachkraft, viele sinnvolle Beiträge etc, oder mehr Amateure aus dem Hobby- Player- und Officebereich?
Frage für meinen Enkel.

The_Void · 4. Juni 2023

das internet basiert auf 70er jahre technik. da kann das haus noch so schön sein, wenn sein keller baufällig ist. CB hat hier aber gut reagiert.

Cardhu · 4. Juni 2023

The_Void schrieb:
da kann das haus noch so schön sein, wenn sein keller baufällig ist.

@The_Void Da gibts doch sicher Möglichkeiten. Mit Beton auffüllen und ne Schicht Isolierung/Folie einbringen, damit kein Wasser eindringt

Aber vllt sollte ich nach nur 10 Jahren mein PW mal ändern

Conqi · 4. Juni 2023

Miuwa schrieb:
Wäre vielleicht ne Überlegung wert ne Trennung zwischen Anzeigenamen und Login/Username vorzunehmen.

Die Logins werden vermutlich ja eher über die Mailadresse stattgefunden haben wie bei den meisten Webseiten. Man könnte das auf den Username einschränken womit viele geklaute Zugänge wertlos wären.

idle curiosity schrieb:
Lässt sich eruieren, welche Kategorie User am stärksten vertreten ist?

Wurde auf der ersten Seite doch schon beantwortet. Mehr oder weniger zufällig verteilt, also größtenteils wenig genutzte Accounts.

cartridge_case · 4. Juni 2023

Conqi schrieb:
Die Logins werden vermutlich ja eher über die Mailadresse stattgefunden haben wie bei den meisten Webseiten.

Würde ja dann gar keinen Sinn ergeben, dass diese nach Login ausgelesen worden sein sollen.

Also denke ich eher, dass die Nutzernamen genutzt wurden.

x.treme · 4. Juni 2023

Steffen schrieb:
36% der Login-Versuche des Bots waren erfolgreich. Nicht erfolgreich kann sowohl daran liegen, dass der Benutzername oder die E-Mail-Adresse gar nicht existiert als auch dass das zugehörige Passwort falsch ist.

Das ist schon irgendwie mysteriös - eine ziemlich hohe Trefferquote. Würde ja bedeuten, dass man vmtl. die Mitgleiderliste ( https://www.computerbase.de/forum/members/list/ ) mit einem öffentlichen Datensatz abgeglichen hat? Und selbst dann sollte 36% Erfolgsquote nur bei sehr uniquen Nutzernamen realistisch sein ...

7vor10 · 4. Juni 2023

Da werde ich jetzt nicht schlau draus!?
Am Freitag habe ich einen letzten Beitrag abschicken können, der anstandslos hier durchkam (obwohl die Sperre doch angeblich schon seit Mitte der Woche besteht).
Pfingsten war ich überhaupt hier nicht unterwegs. Das Passwort für den CB-Account ist komplex und wird NUR hier verwendet; kann also nicht woanders abgegriffen worden sein.
Und - ganz wichtig - eine Email von Euch an meine Euch bekannte Email-Adresse (wo die Benachrichtigungen immer abgesetzt werden) habe ich auch NICHT bekommen!?
Ich werde das weiter beobachten und solange nichts mehr schreiben bis das geklärt ist. (Heißt vermutlich gar nichts mehr.) Sorry, ich weiß, Ihr könnt nichts dafür. Aber ich habe jetzt keinen Bock darauf, mit irgendwelchen umständlichen Verrenkungen meine Identität nachzuweisen.

Zensai · 4. Juni 2023

Wenn all diese Dinge auf dich nicht zutreffen, wie kommst du dann darauf, dass du betroffen wärst?

cartridge_case · 4. Juni 2023

7vor10 schrieb:
Und - ganz wichtig - eine Email von Euch an meine Euch bekannte Email-Adresse (wo die Benachrichtigungen immer abgesetzt werden) habe ich auch NICHT bekommen!?

Und wo liegt dann dein Problem?

7vor10 schrieb:
Aber ich habe jetzt keinen Bock darauf, mit irgendwelchen umständlichen Verrenkungen meine Identität nachzuweisen.

Hä?!

7vor10 · 4. Juni 2023

Ganz einfach, @Zensai.
Vorhin wollte ich mich auf einer Seite anmelden, um einen Beitrag abzuschicken. Da kam sofort die Meldung, dass keine weiteren Antworten mehr möglich sind zusammen mit dem Verweis auf diesen Thread.
Da muß ich dann wohl annehmen, dass ich davon betroffen bin und sei es auch nur als 'False Positive'.
Kurz danach habe ich erstmal meine Verwunderung hier an dieser Stelle gepostet und habe dann ein paar Minuten später eine Email von Euch an meine Mail-Adresse bekommen.
Wie gesagt, am Freitag hatte ich noch gepostet - ohne Warnhinweis.
Jetzt vor rund einer Stunde kam diese Warnmeldung.
Diesen fünfseitigen Thread habe ich zur Stunde natürlich noch nicht zuende gelesen.

cartridge_case · 4. Juni 2023

Ich kann mir nicht vorstellen, dass erneut User "gesperrt" wurden. Aber da kann wohl @Steffen etwas dazu sagen.

Steffen · 4. Juni 2023

Es wurden keine weiteren Nutzer gesperrt. Was @7vor10 gesehen hat ist vermutlich einfach der Link zu diesem Ankündigungs-Thread oben am Seitenanfang "Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind", den jeder eingeloggte Nutzer sieht (und per Klick auf das "X" schließen kann).

Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind

Vice Admiral

Technische Leitung

Rear Admiral

Lieutenant

Captain

Cadet 3rd Year

Commodore

Admiral

Ensign

Commander

Fleet Admiral

Rear Admiral

Fleet Admiral

Captain

Lt. Junior Grade

Boba Fett

Fleet Admiral

Lt. Junior Grade

Fleet Admiral

Technische Leitung

Ähnliche Themen

Passend zum Thema