Für das IHAD-Forum verwende ich eine eigene E-Mail Adresse, die ich sonst nirgends angegeben habe. Plötzlich bekomme ich an diese Adresse Spam, sogar mit dem Passwort im Betreff!
Datensicherheit im Forum???
Wir haben aktuell ein Problem mit dem Board und arbeiten an der Lösung...
-
-
Grundsätzlich ist jedes System irgendwie angreifbar das ist bei uns nicht anders wie bei anderen Foren in Netz - unser Serveradmin investiert immer wieder einiges an Zeit um Sicherheitslücken der Forensoftware aufzuspüren und zu schließen.
ohne Details - zumindest mal das Mail mit Mailheader können wir garnichts sagen
-
Das "Leck" muss nicht zwangsweise im Forum sein, daher wäre ich mit Vorverurteilungen vorsichtig.
Hast Du Deine(n) Rechner auf Trojaner gecheckt? Dich mal von einem Internet-Cafe oder über ein unverschlüsseltes WLAN hier eingeloggt? Nutzt Du einen Passwortmanager? Ist Dein Passwort erratbar oder auch woanders mit dem gleichen Usernamen im Gebrauch?
-
das ist auch keine unwarscheinliche Variante: denn, wenn es Datenklau aus unserer Datenbank wäre dann würde sich nicht nur ein User melden
-
Und vor allem nehme ich doch stark an, dass die Passwörter gehasht und versaltet werden, an das eigentliche Passwort ranzukommen ist damit am Datenbank-Ende fast unmöglich.
Wahrscheinlicher scheint da, dass die Login-Daten Client-seitig oder auf dem Weg abgegriffen wurden.
ilam hat schon paar Möglichkeiten genannt. LastPass wurde z.b. Gerade erst angegriffen.
> https://blog.lastpass.com/de/2…ass-security-notice.html/ -
Zitat
Original von TSMusik
Und vor allem nehme ich doch stark an, dass die Passwörter gehasht und versaltet werden, an das eigentliche Passwort ranzukommen ist damit am Datenbank-Ende fast unmöglich.
....stimmt natürlich auch: danke für den Hinweis