Passwort vorsichtshalber ändern

  • Hallo zusammen,

    auch nach tieferer Analyse kann ich es nicht bestätigen jedoch würde ich euch allen empfehlen das Passwort gegen ein neues zu ändern. Hierfür bitte den unten angeführten Link verwenden. Das ist nur eine Sicherheitsmaßnahme da wohl einige Passwörter im Umlauf sind. Ich kann nicht sagen ob es sich hierbei um einen Hack handelt oder einen Brut Force Angriff. Wie dem auch sei, safety first. Das Passwort welches ihr für die Touareg Freunde verwendet solltet ihr auch nicht wo anders benutzen. Das gilt natürlich für jedes Passwort. Ich weiss ist nicht einfach aber nur so könnt ihr sicher sein.

    https://www.touareg-freunde.de/profile.php?do=editpassword

    Um ein sicheres Passwort zu generieren könnt ihr Tools wie folgt verwenden:
    http://www.sicherespasswort.com/#


    Viele Grüsse
    Eric

  • Hallo Eric,
    nach meinem Email an die Kontaktadresse hier im forum von eben ich nochmal:

    Account geht wieder...
    (das Forum hatte nach der Passwort-Änderung Mail mit Link zur Bestätigung verschickt...
    -hab ich grad erst gesehen... Und nach Anklicken ging mein Account wieder (mit dem neuen Passwort))

    Trotzdem Dank für den Hinweis und schönes Wochenende allen

    Gruß
    Florian

  • Hallo,

    Link zur Abfrage von E-Mailadressen, die in "geknackten" Datenbanken erscheinen
    https://sec.hpi.de/leak-checker/search

    Bei meiner E-Mail war touareg-freunde.de betroffen

    LG
    james


    Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker

    Achtung: Ihre E-Mail-Adresse xxxx@gmx.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.

    Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

    Betroffener Dienst : touareg-freunde.de
    Datum: Feb 2017
    Verifiziert: ja
    Betroffen: Passwort


    Bei einem verifizierten Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich. Bei einem nicht verifizierten Leak (fehlendes ✓) ist die Herkunft der Daten und deren Legitimät ungewiss. Solche unverifizierten Daten könnten z.B. aus Sammlungen von Passwörtern oder Kombinationen mehrerer älterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator für ein Datenleck.

    Bitte beachten Sie, dass wir aus Sicherheitsgründen keine Auskunft über die konkret betroffenen Daten in den aufgeführten Kategorien geben können.
    Wir empfehlen die folgende Reaktion:

    Passwort: Ändern Sie Ihr Passwort für sämtliche Accounts mit der E-Mail-Adresse xxxxx@gmx.de, bei denen das Passwort älter oder gleich dem angegebenen Datum ist.

    Generell gilt, dass je mehr Identitätsdaten über Sie veröffentlicht werden, desto leichter kann Ihre Identität missbraucht werden.
    Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten.

  • Danke Dietmar,

    es geht hierbei nur um das Passwort. Da die Passwörter verschlüsselt werden in der Datenbank und nicht im Klartext abgelegt werden ist es uns noch immer ein Rätsel. Passwörter können auch anders abgegriffen werden, oder über Brute Force . Wie auch immer, am besten ändern :)

    Viele Grüsse
    Eric

  • Hallo zusammen,

    ich wollte nur mal noch am Rande erwähnen, dass wir keine Passwörter speichern, sondern nur einen Hashwert. Ich hoffe eure Passwörter sind etwas solider als 1234 und eure Browser und Betriebsystem ist auf dem aktuellen Stand.
    Ich habe noch keinen Hinweis darauf gefunden das unser Forum gehackt wurde. Und mir wäre auch nicht klar wie man von einem Hashwert auf ein Passwort kommt. Ich gehe noch immer von einem BruteForce aus oder einem PW das mehrfach verwendet wurde.

    Viele Grüsse
    Eric

  • Was wichtig ist - "betroffen" bedeutet, dass eure emal Adresse und euer bei den TF eingesetztes Passwort bekannt sind. Ist diese Email/Passwort Kombination von euch auch so noch im Einsatz in anderen Anmeldungen, ist es ein leichtes dort überall rein zu kommen. Also es bringt nichts nur das Passwort bei TF zu ändern, ihr müsst es überall ändern.

  • Ich bin ebenfalls betroffen und habe mein Passwort geändert.

    Da ich aber seit Jahren nicht aktiv bin , möchte ich mein Account löschen. Kann mir jemand erklären wie ich das mache? Habe unter Benutzerprofil nichts gefunden.

    Beste Grüße