Milwaukee V-Twin - Harley-Davidson Forum & Community
Suche
Harley-News Registrieren User-Map Suche FAQ Regeln Start
Suche
» Hallo Gast [anmelden|registrieren]

Kompromittiertes Passwort

uwolf ist offline uwolf · 368 Posts seit 29.05.2010
aus Korb
fährt: XL1200C BJ 2008
uwolf ist offline uwolf
Langes Mitglied
star2star2star2star2star2
368 Posts seit 29.05.2010 aus Korb

fährt: XL1200C BJ 2008
Neuer Beitrag 08.10.2020 20:52
Zum Anfang der Seite springen

Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`

Moos ist online Moos · 13551 Posts seit 27.11.2010
aus Bayrisch Schwaben
fährt: Street Glide, Bj. 2021 Night-Train USD, Bj. 2001 Kawa Z1 900, Bj. 1974
Moos ist online Moos
~~ MOD ~~
star3star3star3star3star3
13551 Posts seit 27.11.2010 aus Bayrisch Schwaben

fährt: Street Glide, Bj. 2021 Night-Train USD, Bj. 2001 Kawa Z1 900, Bj. 1974
Neuer Beitrag 08.10.2020 21:07
Zum Anfang der Seite springen

Was hast den fürn Schweinkram benutzt? fröhlich

__________________
Moos

Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.

Mondeo ist offline Mondeo · 9603 Posts seit 17.06.2015
aus Heppenheim (Bergstraße)
fährt: Softail Slim
Mondeo ist offline Mondeo
Langes Mitglied
star2star2star2star2star2
9603 Posts seit 17.06.2015 aus Heppenheim (Bergstraße)

fährt: Softail Slim
Neuer Beitrag 09.10.2020 02:16
Zum Anfang der Seite springen

Genau! Schreibt mal bitte hier eure Passwörter auf und wir schauen mal was passiert fröhlich

TKO ist offline TKO · 545 Posts seit 16.04.2014
aus Lehrte
fährt: CVO Street Glide 2017
TKO ist offline TKO
Langes Mitglied
star2star2star2star2star2
545 Posts seit 16.04.2014 aus Lehrte

fährt: CVO Street Glide 2017
Neuer Beitrag 09.10.2020 03:30
Zum Anfang der Seite springen

zum zitierten Beitrag Zitat von uwolf
Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`

ja, die Meldung hab ich auch bekommen...hab’s einfach geändert.

__________________
Gruß Timo

Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit

Falk ist offline Falk · 5042 Posts seit 28.12.2003
aus Leutenbach (Württemberg)
fährt: keins
Falk ist offline Falk
des Teufels rechte Hand
starDevilstarDevilstarDevilstarDevilstarDevil
5042 Posts seit 28.12.2003 aus Leutenbach (Württemberg)

fährt: keins
Homepage von Falk
Neuer Beitrag 09.10.2020 08:00
Zum Anfang der Seite springen

 @uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?

Ganz allgemein sind mir keine (geglückten) Servereinbrüche bekannt. Das Forum und der darauf liegende Server werden regelmäßig einem Security Scan unterzogen. Passwörter werden nicht im Klartext gespeichert, sondern nutzen (u. a.) den Blowfish-Algorithmus zusammen mit einem Salt zusammen mit einer weiteren Verschlüsselung. Blowfish gilt nach wie vor als sicher und das dahinterliegende Passwort als nicht entschlüsselbar. Bruteforcing (also das Versuchen aller Varianten bis das Passwort übereinstimmt) wäre nur möglich, wenn das Salt und der weitere Mechanismus bekannt wären sowie zusätzlich zeitintensiv, weil Blowfish verhältnismäßig zeitaufwendig ist (daher dauert der Login im Forum auch > 1s).

Grundsätzlich wäre es denkbar, dass der Login im Forum ausgelesen wird; dadurch wird das Passwort selbst nicht kompromittiert, aber es wäre möglich, dass eine nicht autorisierte Person unter deinem Benutzer schreibt.

Das Passwort zu ändern ist aber natürlich immer eine sinnvolle Variante, wenn dessen Kompromittierung befürchtet wird.

uwolf ist offline uwolf · 368 Posts seit 29.05.2010
aus Korb
fährt: XL1200C BJ 2008
uwolf ist offline uwolf
Langes Mitglied
star2star2star2star2star2
368 Posts seit 29.05.2010 aus Korb

fährt: XL1200C BJ 2008
Neuer Beitrag 09.10.2020 08:08
Zum Anfang der Seite springen

@Falk: die genaue Fehlermeldung habe ich nicht mehr, da ich das Passwort geändert habe.
Erraten könnte man es auch nicht, ich generiere meine Passwörter.

Und wie gesagt, für mich kein Problem, da ich eh für alle Acoounts ein anderes, generiertes Passwort habe.
Sollte eigentlich jeder machen, denn wenn nicht dann hätte ich jetzt ein mulmiges Gefühl.

Vielleicht war es ja ein False Positive von Apple, aber bei zwei Usern?

Werbung
Carsten96 ist offline Carsten96 · 178 Posts seit 01.07.2015
aus Springe
fährt: Street Glide 2008
Carsten96 ist offline Carsten96
Langes Mitglied
star2star2star2star2star2
178 Posts seit 01.07.2015 aus Springe

fährt: Street Glide 2008
Neuer Beitrag 09.10.2020 09:11
Zum Anfang der Seite springen

Ich habe zwar keine Meldung bekommen, mußte mich aber gestern neu Einloggen.

TKO ist offline TKO · 545 Posts seit 16.04.2014
aus Lehrte
fährt: CVO Street Glide 2017
TKO ist offline TKO
Langes Mitglied
star2star2star2star2star2
545 Posts seit 16.04.2014 aus Lehrte

fährt: CVO Street Glide 2017
Neuer Beitrag 09.10.2020 09:44
Zum Anfang der Seite springen

zum zitierten Beitrag Zitat von Falk
 @uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?

Na klar, magst mir mal deine Mail oder Handy Nummer geben per PN, dann schicke ich dir ein Bild der Meldung.

__________________
Gruß Timo

Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit

Avatar (Profilbild) von PauliFB
PauliFB ist offline PauliFB · 4996 Posts seit 13.04.2008
aus Heimersheim
fährt: Fat Boy 2008 & FXD-Bobber-DFC(alt)
PauliFB ist offline PauliFB
Veterinär der Bodensatztruppe
star2star2star2star2star2
4996 Posts seit 13.04.2008
Avatar (Profilbild) von PauliFB
aus Heimersheim

fährt: Fat Boy 2008 & FXD-Bobber-DFC(alt)
Neuer Beitrag 25.10.2020 18:55
Zum Anfang der Seite springen

Hängt vielleicht nicht unmittelbar hiermit zusammen, aber...
Ich bin hier ja schon 12 J. unterwegs und die zu meinem Passwort hinterlegte e-mail-Adresse benutze ich seit langem ansonsten überhaupt nicht mehr.
Seit einigen Wochen bekomme ich regelmäßig SPAM-Nachrichten mit sehr dubiösen Angeboten zu Geldanlagen, Preisausschreiben u.ä. über diese Adresse.
Schon merkwürdig.
Gruß
Paulicool

__________________
Lebe Deine Träume. Hier und jetzt, morgen und anderswo.

Falk ist offline Falk · 5042 Posts seit 28.12.2003
aus Leutenbach (Württemberg)
fährt: keins
Falk ist offline Falk
des Teufels rechte Hand
starDevilstarDevilstarDevilstarDevilstarDevil
5042 Posts seit 28.12.2003 aus Leutenbach (Württemberg)

fährt: keins
Homepage von Falk
Neuer Beitrag 26.10.2020 14:20
Zum Anfang der Seite springen

Ja, vielen Dank für die Nachricht und das Feedback. Ich werde nochmal die Protokolle und etwaige Einfalltore genau prüfen.