Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Hallo Volker,

aber es wurden doch alle Nutzer per e-mail informiert. Die Info per Facebook ist doch eine gute, ergänzende Aktion um noch mehr Nutzer noch schneller zu erreichen. Was sollten die denn tun? Der Tageschschau wird das wohl keine Eilmeldung wert sein. Meine Telfonnummer habe ich nicht hinterlegt. Die Idee einer Nachricht auf der Startseite ist zwar gut, aber wenn der Server richtig gehackt wurde und man auch nicht genau weiß wo die Sicherheitslücke ist gibt es halt erst einmal nur eine richtige Lösung: Stecker raus!

Man muss auch mal sehen, dass RC-Network keine riesen Firma ist, wo hochbezahlte Informatiker sich 8 Stunden am Tag um die Sicherheit kümmern. Und selbst bei denen passiert es manchmal, dass Daten geklaut werden. Meine Passwörter wurden bereits bei Dropbox, LinkedIn, Foodora und LastFM geklaut, um nur die bekanntesten zu nennen. Und von denen hört man teilweise erst Monate später, dass es Probleme gegeben hat. Und selbst dann wird nicht klar und deutlich kommuniziert, was passiert ist und welche Daten nun weg sind. Bin kein Fachmann, aber die Ablage von Passwörtern als "salted hash" ist aktuell die sicherste Variante.

Somit mache ich rc-network keinen Vorwurf!

Und jetzt an alle adressiert, die sich über das neue Forum aufregen:
Zu meckern, dass die überhaupt eine neue Forenversion einsetzen finde ich lächerlich. Ich weiß, früher war ja sowieso alles immer besser, aber Hacker entwickeln sich immer weiter und daher muss auch eine Forensoftware sich weiterentwickeln.

Gruß
Tobias

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Schaut euch mal als Alternative die Open-Source Software Bitwarden an. Bitwarden hat den Vorteil, dass man den Passwort-Tresor selbst hosten kann und so für mobile Anwendungen keine Synchronisation z.B. über einen separaten Clouddienst vornehmen muss. Außerdem gibt es neben eigenständigen Programmen für alle gängigen Betriebssysteme und mobilen Devices auch noch Browserplugins für alle möglichen Browser.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Ich habe da auch einen Account, war aber schon Jahre nicht mehr da angemeldet, kenne weder meinen Anmeldenamen, noch Passwort, noch, was ich da angegeben habe!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Wenn sie was anderes machen würden, würden sie gegen die EU-DSGVO verstossen. Also Passworte im Klartext in Datenbanken oder gar Dateien zu speichern ist eigentlich seit 2018 tabu und war vorher schon sehr unschön.
"salted hash" ist ungefähr das, was auf Linux/Unix-Systemen in der passwd-Datei steht. Also eine Zeichenkette, die aus dem Passwort errechnet wurde. Diesen hash kann man (hoffentlich) nur mit dem ursprünglichen Password erzeugen.

Ein Rückrechnen wird nicht gehen, aber ein schönes offline Brute Force kombiniert mit einem Dictionary ist keine echte Herausforderung oder eine Suche über Rainbow Tables (Rainbow Table - Wikipedia). Hier helfen nur komplexe und vor allem lange Passworte.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

... was im Prinzip ganz schlecht ist, denn Du weisst nun nicht, was noch alles kompromittiert ist. Eigentlich müsstest Du nun alle Passworte auf all Deinen Benutzerkonten ändern.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Moin Moin, also doch Auto fill oder der gleichen, wie ich bereits erwähnte. Nur leider ist davon nur ein geringer teil als sicher einzustufen. Ferner ist das größere Problem wenn du eine Datenbank oder dergleichen hast dein Rechner an sich. Wenn du da was "schönes" drauf hast nützt die der beste "tresor" nichts.

Mfg. Toni

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Da ich mich etwas erinnern kann, habe ich da nix anderes angegeben, als das, was nötig war für die Registrierung, keine sozial Networks oder so und mit der E-Mail mache ich nicht viel!

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Darauf bin ich schon eingegangen.

Und das heisst für Dich, das es besser ist, nichts zu tun?

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Na ja, da sich ja offensichtlich sehr Viele damit auskennen, wie man Daten klaut und sie verwertet, - und es von den entsprechenden Leuten ja auch immer überall gepostet wird, wie man sowas richtig macht, hilft da nicht viel. Entweder keine (oder falsche) Daten angeben, oder es bleiben lassen.
Alles was ich in einem Forum schreibe, ist eh öffentlichen. Und Alles was irgendwer irgendwo schreibt, kann jemand Anderes über dessen Account geschrieben haben. (Schon bevor wir das Internet hatten, war es eine beliebte Taktik von Feiglingen, Nachrichten und Briefe zu fälschen). Alles digital wird nie eine sichere Lösung sein.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Was genau willst Du damit sagen?

Die DSGVO nennt das Datensparsamkeit. Also nicht "keine Daten" angeben, sondern nur die, die wirklich nötig sind. Warum sollte man z. B. bei RCN sein Geburtsdatum angeben?

Und? Es geht nicht um das was Du schreibst, sondern um Deine i. d. R. nicht zugänglichen Daten. Wer die hat, kann u. U. auch die Verbindung zur realen Person herstellen, die im Forum unter einem Nickname geschrieben hat.

Letzteres mag sein. Identitätsdiebstahl wird immer ein Problem sein und auch in der "realen Welt" versucht man dies zu verhindern. Z. B. muss man sich manchmal ausweisen oder unterschreiben .....
Das gilt in der digitalen Welt eben genauso. Das heisst nicht, dass man nichts mehr machen soll. Man fährt ja auch noch Auto, obwohl man dabei sterben kann.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Entschuldigung, aber es ist doch nicht deren problem wenn Du dein Postfach nicht regelmäßig überprüfst? Deinen Briefkastem an Haus musst du ebenfalls regelmäßig leeren und durchschauen sonst hast du pech wenn was wichtiges drin ist.

Also ehrlich... eigenes unvermögen den anderen vorwerfen? Lächerlich. Tschuldigung.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

du hast es nicht verstanden und das falsche zitiert...

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Wenn Du den ganzen Satz liest, dann steht genau das da, was ich damit sagen wollte.
Genau. Wenn Du jetzt also was unflätiges schreibst, gehe ich auch zu 50% davon aus, dass jemand Deinen Account unbefugt benutzt und das in Deinem Namen geschrieben haben könnte.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

In unseren beiden Fällen, also aktuell Vielnutzer dieses Forum, dürfte es den echten Identitäten - also uns - recht schnell auffallen, wenn Deartiges passiert. Ich wüsste jetzt auch nicht, warum das jemand machen sollte. Ein etwaiger Vorteil ist gering. Probleme in Foren sind eher mehrfache Accounts der gleichen echten Person. Beispielsweise um Meinungen zu pushen.

Spannender wirds, wenn ein "TheFox" plötzlich bei ebay oder RC Markt Modellbauteile vertickt, es sich dabei aber nicht um Dich handelt. Dazu braucht es aber keine erbeuteten Daten von RCN oder gar hier.
... und es wäre nicht mal illegal.

Tsja, böse Welt.

AW: Auf rc-network.de sollen alle Nutzerdate, Passwörter geklaut worden sein!

Ich glaube, jetzt hat sich die Information ausreichend verbreitet - jeder User hat es wohl mitbekommen..

Weitere Diskussionen zur "allgemeinen Weltlage" hier werden die Angelegenheit auch nicht mehr verbessern..

-> *closed