Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Hier die original Meldung aus Facebook:

"Seit einer Woche lief die Software VBulletin 5 fehlerfrei. Jetzt sind wir gehackt worden.

Wir haben heute Nacht begonnen alle über 90.000 angemeldeten User via Mail zu informieren. Pro Stunde gehen etwas über 3000 Mails raus. Bis alle Mails durch sind, wird es also noch etwas dauern.

Heute Morgen wurde das zuständige Landesamt für Datenschutz informiert.

Bis der Hersteller der Software das Einfallstor gefunden hat und ein Sicherheits-Update zur Verfügung stellt, bleiben wir offline.
Es bleibt uns gar nichts anderes möglich und wir bitten um Euer Verständnis.

Manchen Idioten sollte man die Finger mit Sekundenkleber an der Tastatur festkleben, um es mal halbwegs freundlich auszudrücken.....

Update:
Wir sind nicht alleine. Das ist zwar nicht beruhigend, aber zumindest sollte sich eine Lösung anbieten.


Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus | heise online"

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Die Seite ist gerade auch nicht erreichbar
Hoffe die "Jungs" haben die Seite Offline gestellt, damit sie erstmal in Ruhe
schauen können, was alles passiert ist. Und nicht weil, jemand das ausser
Betrieb genommen hat.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

So ist es.

Hier die originale Email.

Sehr geehrte RC-Network Benutzer,

am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer
Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur
Entdeckung und Abschaltung der Plattform wurden leider bereits
Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder
gestohlen:

- Benutzername
- Email-Adresse
- Homepage-Adresse
- ICQ-Accountname
- AIM-Accountname
- Yahoo-Accountname
- MSN-Accountname
- Skype-Accountname
- Facebook-Accountname
- Geburtsdatum
- IP-Adresse beim letzten Login
- "Salted Hash" des Passworts

Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit
ausschließbar, dass mit genügend Rechenaufwand vor allem schwache
Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem
Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete
Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort
möglichst schnell zu ändern.

Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den
zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit
vornehmen.

Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Na immerhin kein Klartext, sondern:
"Salted Hash" des Passworts

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Ja, dafür einen Daumen hoch!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

.

Ich möchte nicht wissen wieviele trotz aller Warungen der Medien schwache Kennwörter vergeben oder mehrfach verwenden...

p.s. wer die Seite noch nicht kennt und ggfs. noch wissen möchte wo sein Kennwort sonst noch abhanden gekommen ist
--> https://haveibeenpwned.com/
oder
--> Identity Leak Checker

bei Have I Been Pwned: Pwned Passwords kann man ja sein altes Kennwort mal eingeben und schauen ob das Kennwort schon öfterns in irgendwelchen Datenbanken steht/stand

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Richtig, aber falls es nicht zu simpel ist, dürfte zumindest nicht das Passwort im Klartext zu ermitteln sein. Dann kommt evtl. zwar ein gültiges Passwort raus, aber nicht unbedingt das ursprüngliche, sondern ein kryptisches Passwort.
So ist zumindest die Systematik deines Passworts geschützt.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Danke für die Info.
Habs geändert

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Sorry.
Aber ich bin maßlos von RCN enttäuscht.
Das die Ihre Seiten erstmal "abgeschaltet" haben ist vollkommen in Ordnung. Aber eine Benachrichtigung der Nutzer per Mail bzw. Facebook, obwohl die wissen das dies dauert ist nicht in Ordnung.
Mal sehen wie die Moderatoren damit umgehen. Als es zum Beispiel beim "DMFV" Probleme mit Webseite gab (und da wurde nichts gestohlen). Haben die Moderatoren viel Schimpf und Schande laufen lassen.

Gruß VolkerZ

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Wie sollen die den die Nutzer bitte sonst benachrichtigen?
Und so 100.000 Mails dauern halt an wenn anscheinend nur 3000 pro h durchgehen.
Man landet auch schnell auf ner blacklist wenn man plötzlich massenhaft Mails rausballert.. - kann passieren, muss nicht.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Die Jungs haben im Moment ziemlich Stress, du bezahlst ja auch kein Geld dafür.
Lass die mal in Ruhe arbeiten!
Die brauchen jetzt nicht noch so etwas ....

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Ihr versteht mich falsch.
Dann sollte RCN in manchen Situationen anders reagieren.
Und richtig ich bezahle nichts dafür. Aber durch die Anzahl der Benutzer kommt auch Geld in die RCN Kasse.

Gruß VolkerZ

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

stimmt, da werden die wahrscheinlich auch richtig reich durch
Die Leute werden heute immer schlimmer, müssen nichts bezahlen für einen Service, aber meckern kann man trotzdem wenn was nicht funktioniert...
Wenn man für eine Dienstleistung Geld bezahlt ist das ja verständlich, aber nicht für einen kostenlosen Service!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Das entscheidende ist doch, dass es bestimmt betroffene User dieses Forum gibt, die auch einen Account bei rcn haben und dort den gleichen Anmeldenamen/Nickname verwenden. Falls diese auch das gleiche Passwort gesetzt haben, ist es nun angebracht dieses hier zu ändern. Vorsichtshalber, auch wenn, weil nur die Hashes erbeutet wurden, keine unmittelbare Gefahr besteht.

Doof ist, dass nun die hinterlegte Email-Adresse kompromittiert ist. Wer überall immer die gleiche Mailadresse hinterlegt, kann nun ein Problem mit erhöhtem Spam-Aufkommen bekommen.