Mod ich hab das Englische Original von ClixSense noch offen ..... da jedoch viele Member kein Englisch sprechen, hab ich nur die Übersetzung gepostet.

Wenn Du das Original lesen möchtest, sags dann poste ich es ...

Stahlblaue wrote: Wenn Du das Original lesen möchtest, sags dann poste ich es ...

Nicht nötig - Habe ich selbst und sobald ich noch weitere Informationen habe - sag ich bescheid ...

... damit es nicht untergeht hier noch mal mein letzter Post:

x0x0x wrote: Nein! Bitte den Zeitablauf nicht verwechseln - Jim hat definitiv nicht gelogen!

... zuerst kam der "DNS-Hack" über welchen so zeitig wie nötig informiert wurde. Dann gab es einen zweiten Angriff auf den Server - nach Auswertung konnte keine Aktivität festgestellt werden. Dann wurde angefangen die Sicherheit extrem zu erhöhen und eventuelle Sicherheitslücken zu schließen. Dann wurde ersichtlich das es eben doch Aktivitäten gab bei denen auch Daten kopiert wurden - Nach Auswertung und dem Austausch mit Behörden und Fachleuten wurden die User (heute) umgehend informiert.

Ja gut dann so, dann waren sie aber reichlich naiv, wie sollen denn sonst Balance und Namen geändert worden sein, wenn er keinen Zugriff auf die Datenbank hatte?

Was mich am meisten interessieren würde, ist welche Informationen genau in diesem "user table" jetzt gespeichert waren.
Nur die Infos aus den Account Details mit Name, Username und Email oder alles inklusive Adresse und Geburtsdatum?

lpeace wrote: Was mich am meisten interessieren würde, ist welche Informationen genau in diesem "user table" jetzt gespeichert waren.

So wie es aktuell scheint, ein kompletter Datensatz ...

... also Anschrift inklusive Geburtsdatum - eMail | Password | Username | PayPal-Adresse + Historie

Arnitun wrote: ... wie sollen denn sonst Balance und Namen geändert worden sein, wenn er keinen Zugriff auf die Datenbank hatte?

Das hat keiner behauptet ...

... aber während Ermittlungen und während die "Lücken" geschlossen werden wäre eine Information nicht sinnvoll (was wirklich so ist) deswegen wurde heute zum frühestmöglichen Termin informiert und das auch voll umfänglich. Das macht die Sache nicht besser aber spricht aus meiner Sicht dennoch für clixSense und wie man damit umgeht.

Ich möchte behaupten, dass sie bei der letzten News, bei der erwähnt wurde, dass einige Usernamen geändert wurden, sie gesagt haben es gab keinen Zugriff auf die Datenbank oder etwas vergleichbares. Ich mag mich irren... ich kann es jetzt auch nicht mehr nachvollziehen, da die News nicht mehr einsehbar ist, soweit ich das sehe.

Ja ist schon gut, dass sie es jetzt zeitnah mitteilen. Aber was anderes bleibt ihnen auch nicht übrig, das ist ein massiver Datenhack, würden sie das jetzt noch versuchen zu vertuschen würden sie vermutlich massiv Nutzer verlieren und ein extremer Imageschaden entstehen. Also mehr als jetzt eh schon entstanden ist

Und bei der letzten News - war es auch so das keine Aktivitäten festgestellt wurden ...

... es betraf einen "alten" Server der aber dummerweise noch im Netzwerk war und keiner auf dem Schirm hatte. (aktueller Stand der Dinge) - Vertuschen? Na wenn du wüsstest wer schon alles an deinen Daten war - ohne das es dir einer gesagt hat. Ich kenne da leider viele Beispiele von viel größeren Unternehmen oder auch staatlichen Stellen die da gerne mal gar nichts gesagt haben. Ich habe da einen etwas anderen Blick auf die Sache und aus meiner Erfahrung ist es leider jederzeit und überall möglich. Ich mache da auch recht selten einen Vorwurf außer es ist wirklich extrem fahrlässig. Und auch wenn es so anmuten mag - so ist es das in diesem Fall nicht ...

Ich sehe das man damit vorbildlich umgeht - eigene Fehler eingesteht und alles mögliche unternimmt um den Schaden (welcher da ist) einzugrenzen und alles erdenklich mögliche zu unternehmen um so etwas in Zukunft zu verhindern. Und ich denke mehr kann keiner erwarten - also ich kann es zumindest nicht.

So ... ich hab nun einen Blick auf die gestohlenen Daten werfen können ...

... für mich positiv für andere eher negativ und Ja ich habe auch die meisten User welche hier im Forum aktiv sind gefunden. Also das wirklich dumme was auch hoffentlich sofort geändert wurde ist das die Passwörter im Klartest gespeichert wurden. Dazu nun bitte keine Diskussion ich denke wir sind uns einige das dies saudumm war. Aber es war ein alter Datensatz warum? Da ist mein "Test-Passwort" drin. Also das Passwort was ich die erste Zeit nutze (nun natürlich immer ein anderes ... lach) bis ich der Seite traue bzw. nicht wieder kündige. Also neue User sollten davon nicht betroffen sein. Also wenn noch nicht geschehen und auch wenn es andere Passwörter sind - los PW ändern!

Und leider habe ich da auch viele Passwörter gesehen welche es nicht verdient haben so genant zu werden ...
Passwörter sollte nicht zu kurz sein - Zeichen (groß - klein) - Zahlen - Sonderzeichen enthalten. Und sie sollten nie logisch sein und am besten auch keine Wörter (also was in Wörterbüchern steht) enthalten z.B.: ht@3shTgdnZ$acxY

Schlimmer als erwartet.

Du meinst vermutlich eine andere News als ich btw. Aber ist auch egal. Ich kann hier eh nix tun außer es über mich ergehen zu lassen oder Cs den Rücken zu kehren

x0x0x wrote: So ... ich hab nun einen Blick auf die gestohlenen Daten werfen können ...

... für mich positiv für andere eher negativ und Ja ich habe auch die meisten User welche hier im Forum aktiv sind gefunden. Also das wirklich dumme was auch hoffentlich sofort geändert wurde ist das die Passwörter im Klartest gespeichert wurden. Dazu nun bitte keine Diskussion ich denke wir sind uns einige das dies saudumm war. Aber es war ein alter Datensatz warum? Da ist mein "Test-Passwort" drin. Also das Passwort was ich die erste Zeit nutze (nun natürlich immer ein anderes ... lach) bis ich der Seite traue bzw. nicht wieder kündige. Also neue User sollten davon nicht betroffen sein. Also wenn noch nicht geschehen und auch wenn es andere Passwörter sind - los PW ändern!

Und leider habe ich da auch viele Passwörter gesehen welche es nicht verdient haben so genant zu werden ...
Passwörter sollte nicht zu kurz sein - Zeichen (groß - klein) - Zahlen - Sonderzeichen enthalten. Und sie sollten nie logisch sein und am besten auch keine Wörter (also was in Wörterbüchern steht) enthalten z.B.: ht@3shTgdnZ$acxY

Ich gehe davon aus, du hast den Betreiber auf diese unverschlüsselten Passwörter hingewiesen/aufmerksam gemacht .. selbst in meinem popeligen Hobbyforum haben weder ich als Admin noch meine Mods Zugriff auf die Passwörter der User. Mehr will ich dazu gar nicht sagen.

Schönen Abend noch

Dann warten wir mal mit welchen mails wir nun zugemüllt werden und wer nun versucht aufgrund der vorliegenden paypal-Adressen uns Käufe in Rechnung zu stellen. Klar wird da meistens nichts passieren, da dann das paypaleigene Sicherheitssystem anspringt, aber ein Adrenalinschub bringt es allemal.

Hätte nicht gedacht, dass CS so fahrlässig nachlässig unsere Daten schützt.

Jerry-FLOW wrote: ... Hätte nicht gedacht, dass CS so fahrlässig nachlässig unsere Daten schützt.

Es liegt mir nichts ferner als irgendetwas schon zu reden aber da muss ich dann doch noch mal ...

... also bitte bedenkt immer auch meine Daten sind veröffentlicht also kann ich euch schon verstehen. Aber man muss bei allem Unbehagen es auch mal ganz nüchtern betrachten. Also alleine durch die Impressums-Pflicht in Deutschland sind in eben diesem von mir mehr Daten frei zugänglich für alle. Und das einzige was ich als fahrlässig bezeichne ist das Passwörter im Klartext gespeichert wurden - nur genau genommen sollte das das kleinste der Probleme darstellen. Weil es sich nun rumgesprochen haben sollte das man einmalige Passwörter verwenden muss - und wenn nicht dann ist es aber spätestens jetzt bekannt und mehr als nur empfohlen.

Und nun mal der Reihe nach - also die hier verwendetet Sicherheitsfrage ist verbrannt. Also die sollte nirgendwo mehr verwendet werden und das nie wieder. Bei SPAM sehe ich persönlich kein allzugroßes Problem da zum einen die Serverseitigen Filter sehr gut sind und auch die eigenen die man einrichten kann sehr viel bewirken. Da nur auch wieder das Beispiel mit dem Impressum als da ist meine eMail drin und kann ganz leicht erfasst werden aber an sich habe ich kein Problem mit Spam oder ähnlichem. PayPal ist aber gar kein Problem da die eMail alleine wirklich nichts bringt.

Ich kann es nur anbieten - wer Sorgen hat oder wirklich irgendwelche Probleme bekommt kann sich an mich wenden. Ich werde euch dann so gut es geht helfen und bei allen nötigen Schritten unterstützen.

LinkedIn, hat mir heute (ca. 2 std. her) einen nicht Autorisierten Login versuch gemeldet.

Das Sicherheits System, ist noch besser als PayPal ...meine Meinung

Das Theater, wofür meiner Meinung nach CS am wenigsten kann ..... da ein Alter, nicht mehr Genutzter Server Gehackt wurde ... zudem mein Vergessen wo man in CS ein neues Passwort einrichtet, zur Bequemlichkeit .. was anscheinend einige User ebenso Handhabten ... ein Passwort mehrfach zu "Vergeben" ... hat mich wachgerüttelt.

Klar ist es ärgerlich .. tut jedoch meiner Meinung nach ClixSence keinen abbruch.
Andere Betreiber Reagieren längst nicht so schnell und umfangreich

Bei paypal habe ich schon vor einiger Zeit den SMS Code aktiviert, sprich jede einloggen etc benötigt einen SMS Code oder einen Festnetzanruf, da mache ich mir auch keine Gedanken, zumal das pw da auch einmalig ist.

Stahlblaue wrote: LinkedIn, hat mir heute (ca. 2 std. her) einen nicht Autorisierten Login versuch gemeldet

Das wird auch so weiter gehen ...

... das wird auch noch eine ganze Weile so weiter gehen. Deswegen am besten mal alle Seiten und Accounts welche man nutzt noch mal checken und da alles auf den neuesten Stand bringen. Weil die Daten sind nun im Internet und wie wir alle wissen gehen die da auch nicht wieder weg. Nun hat vom "mafia.Hacker" bis zum "script.Kiddy" jeder Zugriff. Und es werden ein paar solche Wellen anrollen. Also hier mal das was aus meiner Sicht aktuell am wichtigsten ist:

1. Alle eMail-Accounts müssen gesichert sein das ist eines der "leckersten" Ziele für solche Halunken ...
2. Alle sozialen.Netzwerke also von FaceBook bis Xing weil auch das sehr gut von Ganoven genutzt werden kann
3. Personalisierte Angriffe - ab sofort Anhänge noch misstrauischer beachten
4. Ich bin mir sehr sicher es wird gefakte eMails von clixSense geben die viele Details enthalten - VORSICHT
5. Andere Seiten also von PTC bis zu online Apotheke alles am besten mal prüfen

x0x0x wrote: So ... ich hab nun einen Blick auf die gestohlenen Daten werfen können ...

... für mich positiv für andere eher negativ und Ja ich habe auch die meisten User welche hier im Forum aktiv sind gefunden. Also das wirklich dumme was auch hoffentlich sofort geändert wurde ist das die Passwörter im Klartest gespeichert wurden. Dazu nun bitte keine Diskussion ich denke wir sind uns einige das dies saudumm war. Aber es war ein alter Datensatz warum? Da ist mein "Test-Passwort" drin. Also das Passwort was ich die erste Zeit nutze (nun natürlich immer ein anderes ... lach) bis ich der Seite traue bzw. nicht wieder kündige. Also neue User sollten davon nicht betroffen sein. Also wenn noch nicht geschehen und auch wenn es andere Passwörter sind - los PW ändern!

Und leider habe ich da auch viele Passwörter gesehen welche es nicht verdient haben so genant zu werden ...
Passwörter sollte nicht zu kurz sein - Zeichen (groß - klein) - Zahlen - Sonderzeichen enthalten. Und sie sollten nie logisch sein und am besten auch keine Wörter (also was in Wörterbüchern steht) enthalten z.B.: ht@3shTgdnZ$acxY

Kannst Du mal bitte schauen ob Du mich dort findest
Es geht um meine E-Mail-Adresse. Ich will wissen ob die die haben, weil ich diese E-Mail-Adresse auch für anderes nutze. Falls ja würde ich sie löschen und hätte etwas Arbeit deswegen. Falls ich noch zu "neu" bin und die nichts über mich haben erübrigt sich das.

Quote:Kannst Du mal bitte schauen ob Du mich dort findest

Ja, das wäre nett, ob du bei mir auch mal nachsehen könntest? Ich glaube zwar nicht,
dass ich dabei bin, bei mir hieß es ja nie "hacked account" und ich bin auch relativ
neu bei Clixsense, ein wenig Gewissheit wäre allerdings trotzdem gut. Danke.

Das kann ich leider nicht, da ich die Daten aus Prinzip nicht gespeichert habe ...

... und die Quelle ist Offline also dort wurden sie gelöscht - das bedeutet aber nicht mal im Ansatz das sie nicht noch Online sind - das sind sie noch ganz sicher. Und bei 6.6 Mio Datensätzen ist die Wahrscheinlichkeit doch recht hoch das nahezu alle hier aus dem Forum dabei sind. Aber ich schau mal ob es noch diesen "Check" - ich melde mich später.

Hier könnt ihr selber schauen: Have I been pwned? Check if your email has been compromised in a data breach

PS: Ich hab auch mal eine ältere eMail geprüft welche ich nicht mehr nutze und welche auch "tot" ist. Aber ich kann mich nicht erinnern das Neteller mir im Jahr 2010 mitgeteilt hat das meine kompletten Daten und die von 3.6 Mio. anderen mal soeben entwendet wurden und das sind deutlich mehr Infos gewesen. Das nur mal als Beispiel das es wirklich jede Art von Seiten treffen kann und man davon ausgehen kann das bei Neteller deutlich mehr an Security-Personal am werkeln war und ist ...

und das weißt du woher?

Annehmen kann man ja viel

/edit: laut der website ist keiner von den clixsense emails betroffen, als ich denke nicht, dass die Seite sehr akkurat ist oder aktuell bzw woher soll die denn die Datensätze haben.

Die Seite ist ziemlich vertrauenswürdig bzw. der Macher also soweit man das beurteilen kann ...

... er hat die Datensätze aus den einschlägigen Quellen welche ich hier verständlicherweise nicht nennen werde. Aktuell gibt es zwei Datensätze einen mit ein paar tausend Datensätzen und dann den kompletten. Welcher da zum Abgleich genutzt wird kann ich nicht sagen. Ich bin in beiden enthalten und deswegen zeigt mir die Seite auch einen Treffer an. Aber noch mal also bei 6.6 Mio betroffener Datensätze ist es wahrscheinlich das nahezu alle dabei sind ...

Wenn du das mit Neteller meinst ich hab die Daten gerade hier und dort sind meine alten Daten enthalten ...
Also alles noch vor meinem Umzug etc. - somit ist ~ 2010 auch treffend.