Ja, ich will gar nicht wissen, wieviele 1234 als Allheilpasswort für alle Dienste nutzen. Die schlagen dann halt irgendwann auch im iTunes-Forum auf („Hilfe, mein Account wurde gehackt!“).
N.B.: Die Nachricht ist heute doch noch eingetroffen. Bei der Masse an Konten wird wohl sehr verzögert verschickt, damit Spamhaus nicht die Sprengung des AT-Servers veranlasst. :-D
Gestern bekam ich dann auch die Mail von Apfeltalk.
Das Forum wurde bereits Ende September "gehackt", basierend auf einem Sicherheitsleck in vBulletin, das umgehend geschlossen wurde. Die Recherchen unserer Forenbetreiber haben keinen Datenklau erkennen lassen. Darauf wurde im Rahmen der veröffentlichten News auch hingewiesen.Ich hätte da auch mal eine kleine "Reklamation".
Über meine Email-Adresse, mit der ich mich bei Apfeltalk angemeldet habe, wird seit neuester Zeit fleißig Spam verschickt.
Ich sehe das daran, dass mein Anbieter mir zwischen 30 und 40 Servicemails am Tag schickt, welche den Titel "Mail Delivery System" tragen und nicht zugestellt werden konnten. Nebenher kriege ich auch von diversen Postmastern bei yahoo, hotmail, gmail usw. gleichlautende Mails.
...
Da die Spamverschickung nun aber auch erst begonnen hat, nachdem hier öffentlich wurde, dass das Forum gehackt wurde, erschließt sich mir hier ein Zusammenhang, der einfach nicht ignoriert werden kann.
Die pauschale Aussage, dass keine Userdaten abhanden gekommen sind, sollte m.M. nach noch einmal überdacht, kontrolliert und ggfs. korrigiert werden.
Etwas ähnliches kann jeder Gmail-Nutzer machen: Wenn mir zb die Adresse [email protected] gehört, kann ich bei AT z.B. die Unteradresse [email protected] angeben. Ich bekomme alle Mails, die an diese Adresse gesendet werden unter der [email protected] Adresse, kann aber sehen, an welche Unteradresse das Mail gesendet wurde.Wer für solche Registrierungen "pfiffige" Registriernamen erstellen kann (ich z.B. verfüge über einen Mailaccount bei einem Internet-Provider, bei den hunderte von Aliasen möglich sind), könnte z.B. "[email protected]" wählen. Träte diese Mailadresse für Spam in Aktion, wäre eine Zuordnung möglich. Ansonsten bliebe stets die Ungewissheit, auf welchem Wege die Mailadresse in Umlauf kam.
Ich denke es ist uns allen klar, dass hier jede Menge Karteileichen umherliegen. Dagegen ist kein Kraut gewachsen, außer man mistet aus.Es ist erschreckend, wie viele Mails wir als "unzustellbar" zurück erhalten.
Und warum wurden die Passwörter nur als md5 Hash gespeichert? Das ist doch nun wirklich nicht mehr zeitgemäß. Eigentlich würde ich gerade von einer IT Seite erwarten, dass man min. salted SHA-2 Hashes verwendet.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Durch das Klicken des Buttons "Zustimmen" willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.