Die Datenbank auf poolpowershop-forum.de wurde im Mai 2020 gehackt.
Überprüfen Sie bitte Ihre Mailadresse beim Hasso Plattner Institut auf hpi.de .
Seit heute früh bekommen wir in stündlichen Abständen auf die hinterlegte Mailadresse Werbemails aus Holland.
Eine Recherche gibt das Forum als Quelle an.
Bei dem verifizierten Leak handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck und das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich.
Betroffen sind Mailadresse, Passwort und gespeicherte IP-Adresse.
Datenbank gehackt
- Stürmer
- Geschlossen
-
-
Und nu?
-
Warum gibt es denn hier keine offizielle Mitteilung, z.B per Mail der Betreiber?
Es ist ja nicht zu erwarten, dass jeder den Thread hier liest. -
Bitte?? Das kann nicht sein, da der Betreiber nach DSGVO eine Informationspflicht über solche Datenpannen hat und sich strafbar machen würde, wenn er es verschweigt bzw. die geschädigten Nutzer nicht umgehend und ausführlich über den Vorfall informiert.
Ich gehe davon aus, dass dem nicht so ist und bitte um Aufklärung Andy
-
-
Bei mir ist sogar das Geb-Datum rot markiert in dem HPI Check.
Aktuell sind die Admins mehr damit beschäftigt Postings von Leuten zu löschen, die schlecht Wetter über die Kommunikations- und Lieferprobleme vom PPS machen.
Sorry, normalerweise bin ich nicht so negativ aber jeder Anbieter oder Forenbetreiber infomiert zeitnah über einen Hack. Sodass man seine pers. Daten schnellstens ändern kann.
Hier ist ein gewaltiger Vertrauensbruch passiert mit der Offenlegung der Emailadresse und anderer Personenbezogener Daten. Ein offizielles Statement seitens Roland sollte meiner Meinung nach zum Pflichtprogramm gehören.
Wenn die Lage doch nicht so ist wie angenommen wäre das schön -
Schade das das so ist, über China und Russland regt sich jeder auf, die machen das nämlich genauso.Der Satz sollte nicht mehr Bedeutung bekommen als das eigentliche Thema. Ich bin extrem angefressen über die Sicherheitslücke im System. Ich hoffe nur, dass es nicht auch noch Daten vom Shop ausgelesen wurde, da sind nämlich dann die Adressen und Zahlungsmethoden hinterlegt.
-
Aktuell sind die Admins mehr damit beschäftigt Postings von Leuten zu löschen, die schlecht Wetter über die Kommunikations- und Lieferprobleme vom PPS machen.Du scheinst es ganz genau zu wissen ... deine Aussage das Löschen dieser Beiträge vor Sicherheit steht ist einfach eine Beleidigung und Unterstellung. Da muss man nur einmal ins Moderator Log schauen was dort getan wird und welche Anzahl von Nutzeranfragen per mail beantwortet wird.
Was ich sagen kann ... das Forum wurde Ende Februar auf die aktuelle Software umgestellt damit wir auch weiter die erforderlichen Updates bekommmen und das Forum ist auf aktuellem Softwarestand. Forum und Shop befinden sich auch nicht auf einem Server.
Bis eine Aussage gemacht werden kann bitte ich einfach um Sachlichkeit.
-
Tut mir leid Andy, ich bin halt angefressen und schreibe dann so wie ich es denke. Ich habe niemanden persönlich angesprochen. Etwas provokant war es schon und sollte es auch sein, immerhin hast du als Admin dich zur Lage jetzt geäußert und um Geduld gebeten.
Man bekommt extrem viel zu lesen wo sich viele aufregen das ihre Beiträge gelöscht werden und/oder spurlos verschwunden sind. Wie ich aber auch geschrieben habe sollte hier der Focus nicht so sehr auf diesen Satz gelegt werden sondern beim
Thema bleiben.An dieser Stelle meine öffentliche Entschuldigung an alle die sich persönlich angesprochen gefühlt haben!
Dann warten wir mal ab was kommt und wie groß die Folgen sind. Tatsächlich kann ich auch in letzter Zeit ein zunehmenden Mail Eingang mit Spam sehen. Ob es daran aber liegt kann ich nicht sagen.
-
-
Alles klar Jens. Was Spam betrifft kann ich bei mir eigentlich nix neues bemerken. Es ist der gleiche Müll der vorher kam.
Den Effekt den Stürmer beschreibt das er stündlich Werbemails aus Holland bekommt halte ich schon für merkwürdig. In der Regel sind es bei so etwas je eher Spammer außerhalb der EU.
-
Ändere hier dein Passwort und gut ist es.lächeln
Aber mit Verlaub, Gunar: Wenn die Foristen hier aktiv werden müssen, dann erwarte ich eine entsprechende Verlautbarung der Forum-Administration. Und die vermisse ich immer noch. -
Ändere hier dein Passwort und gut ist es.lächeln
Macht nur wenig Sinn, so lange das Datenleck nicht gefixt wurde.
Zudem finde ich es nicht gut, dass vom Forenbetreiber kein Statement an die User raus ging. -
Mit der Version 5.6.1 Patch Level 1 befindet sich die aktuellste Softwareversion auf dem Server.
-
Und wann, bitte, wurde die aufgespielt? Vor oder nach dem Hack?
-
Bis eine Aussage gemacht werden kann ...
Da müsste man über alles mehr wissen. Ich weiß es nicht und werde hier keine Vermutungen schreiben. Dazu gibt es Experten die sich aber auch nix sofort aus den Ärmeln schütteln können.
-
Ich verstehe Dich, Andy. Aber dieser Hinweis auf die aktuelle Softwareversion macht natürlich für die Foristen nur Sinn, wenn sie dadurch erfahren, ob ein Wechsel auf ein neues Passwort überhaupt etwas bringt.
Aber warten wir die Stellungnahme der Experten mal ab, die werden schon gehörig in Druck sein derzeit.
-
Ich habe gerade mit Herrn Petri gesprochen ... am Montag wird mit dem/der Datenschutzbeauftragten und der Internetagentur eine entsprechende Beratung stattfinden ... z. B. was diese bisher heraus gefunden haben und ob die Forensoftware im jetzigem Stand mit dem durchgeführtem Update sicher ist. Ist dies nicht der Fall bzw. die Untersuchung dauert länger wird das Forum so lange geschlossen werden bis Klarheit herrscht.
Ich denke diesen Entschluss sollte dann jeder verstehen, denn der PPS ist sich seiner Verantwortung bewusst.
-
Auch nicht schlecht, dass das eine SQL Injection war und dann noch im Jahr 2020 Fehlen einem nur die Worte...
-
Inzwischen müsste jeder eine Benachrichtiung erhalten haben ... wenn nicht einmal die im Forum angegebene Mail prüfen, in den Spam Ordner schauen bzw. die Einstellungen des Mail Programmes prüfen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!