Ergebnis 1 bis 13 von 13

Thema: Leak von Millionen Zugangsdaten bei Knuddels.de

  1. #1
    SYS64738

    Moderator

    Avatar von thom53281
    Registriert seit
    Jul 2013
    Beiträge
    3.717
    ngb:news Artikel
    41

    Leak von Millionen Zugangsdaten bei Knuddels.de

    Aktuell warnt der Chatanbieter Knuddels.de, welcher sich vor allem an jüngere Internetnutzer ab 14 Jahren richtet, vor einem schweren Sicherheitsproblem. Durch eine Sicherheitslücke konnten Millionen Zugangsdaten entwendet werden. Zunächst tauchten 8.000 Datensätze bei Pastebin auf, später dann weitere 1.872.000 auf dem Filehoster Mega.nz. Die Datensätze enthalten:

    • Benutzername
    • Kennwort, welches im Klartext gespeichert war
    • E-Mail-Adresse (57%)
    • Vorname (41%)
    • Wohnort (30%)


    Nutzer des Chats werden derzeit beim Login aufgefordert, ihr Kennwort zu ändern und alle mit hinterlegter E-Mail-Adresse wurden per Rundmail angeschrieben, ihr Kennwort zu ändern. Alle geleakten Zugänge wurden deaktiviert. Das Knuddels-Team entschuldigt sich in einer öffentlichen Stellungnahme für den Leak und gibt weitere Hintergrundinformationen. So sei auf einem Server nicht die "neueste Betriebssystemversion" installiert gewesen. Auch wurden wohl weitere Sicherheitsmaßnahmen ergriffen, die aber nicht weiter spezifiziert wurden.


    Quelle: Stellungnahme Knuddels.de

  2. #2
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    1.700
    ngb:news Artikel
    11

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Kennwörter im Klartext sind immer ein Sicherheitsproblem
    Für diesen Beitrag bedankt sich alter_Bekannter
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

  3. #3
    SYS64738

    Moderator

    (Threadstarter)

    Avatar von thom53281
    Registriert seit
    Jul 2013
    Beiträge
    3.717
    ngb:news Artikel
    41

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Ich fühle zwar etwas mit ihnen, denn wir hatten ja vor einiger Zeit ein ähnliches Problem, obwohl wir da gar nicht dran schuld waren. Ich denke, die haben gerade nicht die besten Tage. Trotzdem sieht man hier tatsächlich wieder mal, wie grob fahrlässig es ist, Kennwörter im Klartext zu speichern. Selbst ein Leak von Benutzername+E-Mail wäre schon schlimm genug gewesen, aber so wird es nur noch schlimmer.

    Immerhin muss man ihnen aber lassen, dass sie zumindest ein halbwegs vernünftiges Disaster-Management haben, im Gegensatz zu dem, was andere Firmen schon so abgeliefert haben. Trotzdem ist es eigentlich nicht wirklich zielführend, den Benutzern einen Login mit dem alten Kennwort zu erlauben, um dann ein neues zu setzen. Aber scheinbar haben sie bei den Accounts, die keine E-Mail-Adresse hinterlegt haben, wohl gar keine andere Wahl.

    Jedenfalls habe ich die News geschrieben, da hier ja auch einige hier im Forum mit Kindern in dem Altersbereich unterwegs sein dürften, die vielleicht irgendwann irgendwo mal bei Knuddels registriert gewesen sein könnten. Oder sogar mancher User selbst, Knuddels gibt es ja nicht seit gestern.
    Viel schlimmer sind nämlich nicht die Accounts, die noch aktiv sind. Sondern diejenigen, die bereits Jahre inaktiv sind und davon nichts mehr mitbekommen, trotzdem aber noch die selben Logindaten woanders verwenden.

  4. #4
    The REAL Cheshire Cat Avatar von TBow
    Registriert seit
    Jul 2013
    Beiträge
    4.095

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Passwörter im Klartext? Ein Glück. dass bei denen echte Experten arbeiten.
    Hat jemand ne Idee, wie man die Teenager dort in Angst un schrecken versetzen kann? Email, Namen und so ein Zeugs hat man ja schon mal.
    Wie wärs mit "Hi Susi Sorglos. Her mit ein paar Muschilbildern, sonst komm ich zu dir in die Musterstrasse 12 und hol sie mir persönlich ab".
    Kohle bei den Teens abgreifen bringt wahrscheinlich nicht viel.


    Zitat Zitat von LadyRavenous Beitrag anzeigen
    Kennwörter im Klartext sind immer ein Sicherheitsproblem
    Sei nicht so negativ. Für die einen ein Sicherheitsproblem, für die anderen ein Feature für Hacker.
    Geändert von TBow (09.09.18 um 11:26 Uhr)
    Danke Edward Snowden, DANKE!

  5. #5
    A.C.I.D

    Veteran

    Avatar von Seedy
    Registriert seit
    Jul 2013
    Beiträge
    7.336
    ngb:news Artikel
    6

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Huu ein PädoPranger..
    Für diesen Beitrag bedankt sich RedlightX
    Elitär, bourgeois und amoralisch

  6. #6

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Was ist das eigentlich für eine uralt-Version von UBB.Threads, die die da als Forum einsetzen? Kein Wunder, dass die Sicherheitslücken haben...
    make world.

  7. #7
    SYS64738

    Moderator

    (Threadstarter)

    Avatar von thom53281
    Registriert seit
    Jul 2013
    Beiträge
    3.717
    ngb:news Artikel
    41

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    7.3.1, immerhin die neueste Version des 7.3-Zweigs und der ist ja erst zehn Jahre alt...

  8. #8
    Brillenschlange Avatar von Kenobi van Gin
    Registriert seit
    Jul 2013
    Ort
    .\
    Beiträge
    2.529
    ngb:news Artikel
    1

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Zitat Zitat von thom53281 Beitrag anzeigen
    Oder sogar mancher User selbst
    Ja.

    Zitat Zitat von thom53281 Beitrag anzeigen
    trotzdem aber noch die selben Logindaten woanders verwenden
    Nein.

    Gott, jetzt fühle ich mich alt. Ich dachte, knuddels wäre schon seit Ewigkeiten down. Setzen die für den Login immer noch die JRE voraus?

  9. #9
    N.A.C.J.A.C. Avatar von alter_Bekannter
    Registriert seit
    Jul 2013
    Ort
    Midgard
    Beiträge
    4.027

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    @LadyRavenous:
    Ich bin der Meinunf diese Art von grober Fahrlassigkeit sollte unter Strafe stehen, aber das wäre ja ein sinnvolles Gesetz, sowas machen unsere Cyber-Cybers nicht.

    Edith meint: der Leak war schon am 5.!

    Quelle:
    https://www.nulled.to/topic/531904-1...rd-knuddelsde/
    Geändert von alter_Bekannter (09.09.18 um 22:38 Uhr)
    Wichtig: Warum die Installation von Win XP ein Linuxproblem ist.

    Autos töten keine Menschen, sie beschützen sie, vor Menschen mit kleineren Autos.

  10. #10
    Mitglied Avatar von cokeZ
    Registriert seit
    Jul 2013
    Beiträge
    3.767
    ngb:news Artikel
    2

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Ob meine alte Email von vor 15 Jahren auch geleaked wuede? Inkl. Passwort? Es wäre ein Traum! Dann könnte ich endlich mal wieder auf diese zugreifen und mein Origin Passwort ändern um an meine Spiele zu kommen
    Für diesen Beitrag bedankt sich alter_Bekannter
    I have lived under the threat of death for a year now, and because of that, I've made choices. I alone should suffer the consequences of those choices, no one else.

  11. #11

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    @cokeZ: ich glaube es wurden regelmäßig Karteileichen gelöscht. Quelle: https://forum.knuddels.de/ubbthreads...17795&page=all
    Für diesen Beitrag bedankt sich cokeZ
    make world.

  12. #12
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.181
    ngb:news Artikel
    6

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Für diesen Beitrag bedankt sich cokeZ
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  13. #13
    N.A.C.J.A.C. Avatar von alter_Bekannter
    Registriert seit
    Jul 2013
    Ort
    Midgard
    Beiträge
    4.027

    Re: Leak von Millionen Zugangsdaten bei Knuddels.de

    Wo gibts das offline?

    Antworte nicht mit dem Passworttotrrent, der ist ein paar Tage zu alt.
    Wichtig: Warum die Installation von Win XP ein Linuxproblem ist.

    Autos töten keine Menschen, sie beschützen sie, vor Menschen mit kleineren Autos.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •