Datensicherheit im Forum???

  • Für das IHAD-Forum verwende ich eine eigene E-Mail Adresse, die ich sonst nirgends angegeben habe. Plötzlich bekomme ich an diese Adresse Spam, sogar mit dem Passwort im Betreff!


    :rot:

  • Grundsätzlich ist jedes System irgendwie angreifbar das ist bei uns nicht anders wie bei anderen Foren in Netz - unser Serveradmin investiert immer wieder einiges an Zeit um Sicherheitslücken der Forensoftware aufzuspüren und zu schließen.


    ohne Details - zumindest mal das Mail mit Mailheader können wir garnichts sagen

  • Das "Leck" muss nicht zwangsweise im Forum sein, daher wäre ich mit Vorverurteilungen vorsichtig.


    Hast Du Deine(n) Rechner auf Trojaner gecheckt? Dich mal von einem Internet-Cafe oder über ein unverschlüsseltes WLAN hier eingeloggt? Nutzt Du einen Passwortmanager? Ist Dein Passwort erratbar oder auch woanders mit dem gleichen Usernamen im Gebrauch?

  • Und vor allem nehme ich doch stark an, dass die Passwörter gehasht und versaltet werden, an das eigentliche Passwort ranzukommen ist damit am Datenbank-Ende fast unmöglich.


    Wahrscheinlicher scheint da, dass die Login-Daten Client-seitig oder auf dem Weg abgegriffen wurden.


    ilam hat schon paar Möglichkeiten genannt. LastPass wurde z.b. Gerade erst angegriffen.
    > https://blog.lastpass.com/de/2…ass-security-notice.html/

  • Quote

    Original von TSMusik
    Und vor allem nehme ich doch stark an, dass die Passwörter gehasht und versaltet werden, an das eigentliche Passwort ranzukommen ist damit am Datenbank-Ende fast unmöglich.
    ....



    stimmt natürlich auch: danke für den Hinweis