• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Leak von Millionen Zugangsdaten bei Knuddels.de

Aktuell warnt der Chatanbieter Knuddels.de, welcher sich vor allem an jüngere Internetnutzer ab 14 Jahren richtet, vor einem schweren Sicherheitsproblem. Durch eine Sicherheitslücke konnten Millionen Zugangsdaten entwendet werden. Zunächst tauchten 8.000 Datensätze bei Pastebin auf, später dann weitere 1.872.000 auf dem Filehoster Mega.nz. Die Datensätze enthalten:

  • Benutzername
  • Kennwort, welches im Klartext gespeichert war
  • E-Mail-Adresse (57%)
  • Vorname (41%)
  • Wohnort (30%)

Nutzer des Chats werden derzeit beim Login aufgefordert, ihr Kennwort zu ändern und alle mit hinterlegter E-Mail-Adresse wurden per Rundmail angeschrieben, ihr Kennwort zu ändern. Alle geleakten Zugänge wurden deaktiviert. Das Knuddels-Team entschuldigt sich in einer öffentlichen Stellungnahme für den Leak und gibt weitere Hintergrundinformationen. So sei auf einem Server nicht die "neueste Betriebssystemversion" installiert gewesen. Auch wurden wohl weitere Sicherheitsmaßnahmen ergriffen, die aber nicht weiter spezifiziert wurden.


Quelle: Stellungnahme Knuddels.de
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
  • Thread Starter Thread Starter
  • #3
Ich fühle zwar etwas mit ihnen, denn wir hatten ja vor einiger Zeit ein ähnliches Problem, obwohl wir da gar nicht dran schuld waren. Ich denke, die haben gerade nicht die besten Tage. Trotzdem sieht man hier tatsächlich wieder mal, wie grob fahrlässig es ist, Kennwörter im Klartext zu speichern. Selbst ein Leak von Benutzername+E-Mail wäre schon schlimm genug gewesen, aber so wird es nur noch schlimmer.

Immerhin muss man ihnen aber lassen, dass sie zumindest ein halbwegs vernünftiges Disaster-Management haben, im Gegensatz zu dem, was andere Firmen schon so abgeliefert haben. Trotzdem ist es eigentlich nicht wirklich zielführend, den Benutzern einen Login mit dem alten Kennwort zu erlauben, um dann ein neues zu setzen. Aber scheinbar haben sie bei den Accounts, die keine E-Mail-Adresse hinterlegt haben, wohl gar keine andere Wahl.

Jedenfalls habe ich die News geschrieben, da hier ja auch einige hier im Forum mit Kindern in dem Altersbereich unterwegs sein dürften, die vielleicht irgendwann irgendwo mal bei Knuddels registriert gewesen sein könnten. Oder sogar mancher User selbst, Knuddels gibt es ja nicht seit gestern. ;)
Viel schlimmer sind nämlich nicht die Accounts, die noch aktiv sind. Sondern diejenigen, die bereits Jahre inaktiv sind und davon nichts mehr mitbekommen, trotzdem aber noch die selben Logindaten woanders verwenden.
 

TBow

The REAL Cheshire Cat

Registriert
15 Juli 2013
Beiträge
4.252
Passwörter im Klartext? Ein Glück. dass bei denen echte Experten arbeiten.
Hat jemand ne Idee, wie man die Teenager dort in Angst un schrecken versetzen kann? Email, Namen und so ein Zeugs hat man ja schon mal.
Wie wärs mit "Hi Susi Sorglos. Her mit ein paar Muschilbildern, sonst komm ich zu dir in die Musterstrasse 12 und hol sie mir persönlich ab".
Kohle bei den Teens abgreifen bringt wahrscheinlich nicht viel.


Kennwörter im Klartext sind immer ein Sicherheitsproblem :m
Sei nicht so negativ. Für die einen ein Sicherheitsproblem, für die anderen ein Feature für Hacker. ;)
 
Zuletzt bearbeitet:

Teufelskreis

NGBler

Registriert
14 Juli 2013
Beiträge
224
Was ist das eigentlich für eine uralt-Version von UBB.Threads, die die da als Forum einsetzen? Kein Wunder, dass die Sicherheitslücken haben...
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
  • Thread Starter Thread Starter
  • #7
7.3.1, immerhin die neueste Version des 7.3-Zweigs und der ist ja erst zehn Jahre alt...
 

cokeZ

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
4.435
Ob meine alte Email von vor 15 Jahren auch geleaked wuede? Inkl. Passwort? Es wäre ein Traum! Dann könnte ich endlich mal wieder auf diese zugreifen und mein Origin Passwort ändern um an meine Spiele zu kommen :ugly:
 
Oben