In eigener Sache: Apfeltalk wurde gehackt

Martin Wendel · 23.09.13

In der Nacht von Freitag auf Samstag wurde Apfeltalk gehackt. Es wurde eine erst vor ein paar Tagen bekannt gewordene Sicherheitslücke in VBulletin ausgenutzt, um ein Hacking-Tool im Forum zu installieren. Anschließend wurden über Apfeltalk Spam-E-Mails an französische Yahoo-Accounts verschickt. User-Daten dürften keine abhanden gekommen sein. Es scheint sich nicht um einen gezielten Angriff auf uns gehandelt zu haben – wir wurden Zufallsopfer. Unser Admin Gerd hat alle im Forum installierten Plug-Ins entfernt, zur Sicherheit wird heute Abend trotzdem ein Backup vom 20. September eingespielt. Bis dahin könnt ihr keine Beiträge im Forum erstellen, alle seit dem geschriebenen Beiträge gehen verloren.[PRBREAK][/PRBREAK]

Zur Sicherheit solltet ihr trotzdem euer Passwort im Forum ändern. Nach dem Einspielen des Backups wird dieses wieder auf dem Stand von 20. September gesetzt – sollte also dann gegebenenfalls nocheinmal geändert werden. Falls ihr bei eurem E-Mail-Konto, das bei eurem Apfeltalk-Profil hinterlegt ist, dasselbe Passwort verwenden, solltet ihr dieses ebenfalls ändern.

Wir entschuldigen uns vielmals für die aufgetretenen Probleme und die gestern veröffentlichte Meldung. Zum damaligen Zeitpunkt waren wir uns selbst noch nicht über einen Hacker-Angriff bewusst.

Balkenende · 24.09.13

Dann war aber meine Vermutung doch richtig.

Dieses ständige Zugreifen auf mein PW fand ich schon suspekt.

iNik · 24.09.13

Die Plug-Ins sind zu diesem Zeitpunkt noch nicht wieder aktiviert, zumindest sagt das die Apfeltalk App?

grisu71 · 24.09.13

Balkenende schrieb:
Dann war aber meine Vermutung doch richtig.

Dieses ständige Zugreifen auf mein PW fand ich schon suspekt.

Was meinst du mit PW?

iMerkopf · 24.09.13

grisu71 schrieb:
Was meinst du mit PW?

Ich schätze, er meinte Passwort

In der App kam - immer wenn man sich vermeintlich einloggen wollte - die Meldung, dass jemand sich mit einem falschen Passwort einloggen hätte wollen.

raven · 24.09.13

Diese Meldung PW falsch eingegeben kam auch im Borwser. Und ja die Plugins sind noch nicht aktiviert. Lasst doch dem Admin etwas Zeit. Steht übrigens auch im Bugreport.

narnold · 24.09.13

Ah brav wieder alle Artikel neu rausgehauen? ;P

Retrax · 24.09.13

Jetzt hat es wieder den Bug dass nicht mehr zum ersten ungelesenen Beitrag in einem Thread gesprungen wird sondern man immer oben auf einer Threadseite landet....

Semih91 · 24.09.13

Was mir noch aufgefallen ist, ist dass die externen Seiten immer mit Safari öffnen anstatt in der App (ist auch so eingestellt). Was kann derGrund für sein?

Henry84 · 07.10.13

Ich habe Gestern erst die Email von euch dazu bekommen. Ist das normal so spät? Oder wurde Apfeltalk wieder gehackt?
Denn in der Email von Gestern stand kein Datum nur, dass Apfeltalk von Freitag auf Samstag gehackt wurde.

Benutzer 164005 · 07.10.13

mad8811 · 07.10.13

Wie in einem anderen Threat erwähnt wurde, dauert es bei manchen Usern einfach länger, bis die eMail ankommt. Es liegt daran, dass nur eine bestimmte Anzahl von eMails an einem Tag versendet werden kann und bei der Anzahl an angemeldeten Person in diesem Forum kommt es daher zu Verzögerungen.
Ich habe die eMail auch heute erhalten. Also alles normal

Retrax · 07.10.13

Semih91 schrieb:
Was mir noch aufgefallen ist, ist dass die externen Seiten immer mit Safari öffnen anstatt in der App (ist auch so eingestellt). Was kann derGrund für sein?

Das war schon vor dem Hack ein Bug in der AT-App.
Notlösung: länger auf dem Link gedrückt bleiben, dann kommt die Abfrage "öffnen in Safari / App"

Aber abseits der App wird immer noch nicht zum ersten ungelesenen Beitrag gescrollt / aufgerufen...zumindest in Safari unter 10.8.5...

Das nervt sehr dass dieser altbekannte AT-Bug scheinbar wieder ewig ungelöst vor sich hindümpelt...

iNik · 07.10.13

Off-Topic:
- Wird die App noch "regelmässig" gewartet (iOS 7 Design)?
- Schafft ihr es euch in der alten AT App anzumelden?

Andym · 08.10.13

Ich bekam auch eben erst die E-Mail. Darin steht Zitat: "Die Datenbank von Apfeltalk, die auch die Userdaten beinhaltet, wurde vom Hacker nicht heruntergeladen". Mich als ebenefalls großer Websitebetreiber würde mal interessieren, wie man dass so konsequent behaupten kann? Meines Wissens gibt es nämlich de facto keine 100 prozentige Möglichkeit festzustellen, ob ein Dump erfolgte... Viele Grüße, Andy

Suche

Suche

In eigener Sache: Apfeltalk wurde gehackt

Martin Wendel

Redakteur & Moderator

Balkenende

Roter Winterkalvill

iNik

Wagnerapfel

grisu71

Auralia

iMerkopf

Holsteiner Cox

raven

Golden Noble

narnold

Transparent von Croncels

Retrax

Altgelds Küchenapfel

Semih91

Jerseymac

Henry84

Wohlschmecker aus Vierlanden

Benutzer 164005

Gast

mad8811

Rheinischer Winterrambour

Retrax

Altgelds Küchenapfel

iNik

Wagnerapfel

Andym

Erdapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)