Mein hardwaredealz account wurde gehackt hilfe!!!!

Mido

Neuling
Mai 11, 2021
2
0
hey bei mir ist auch was schief. Habe mich angemeldet und das Profilbild hat sich geändert. Zuerst war noch mein altes? Bei meiner Freundin ist das genauso. Sie hat jedoch kein Forum Konto, sondern nur das für hardwaredealz.com und dort wurde ihr Profilbild auch geändert. Sie heißt da Katana
Habt ihr irgendwie ein Datenleak? Das war zum Glück nur hier. Bei meinen anderen Konten sieht alles normal aus
100% ein Datenleak. Kann doch kein Zufall sein
 

CBecker

Gesperrt
Okt 20, 2022
968
192
genau der selbe scheiß bei mir. Mir ist das aber egal ob jetzt mein account gehackt wurde. Die verbunde email hab ich sonst nirgendswo xD Ich hab ein 10 stellen lang und zufälliges Passwort. kein plan wie ich gehackt wurde
Das sieht momentan so aus, als ob Hardwaredealz gehackt wurde und nicht die einzelnen Personen. Die haben ja alle Passwörter von euch.
 

Virus

VIP
Jan 3, 2023
1.259
604
Hab mein Passwort erstmal geändert. Hatte das alte zu Glück auch sonst nirgendwo in Verwendung.
Edit: Mir ist aufgefallen, dass keiner der betroffenen Accounts jünger als 2021 ist… Vielleicht hat es damit etwas zu tun.
 

TheSupercomputer

Administrator
Mitarbeiter
Nov 3, 2018
12.642
10.279
Hab mein Passwort erstmal geändert. Hatte das alte zu Glück auch sonst nirgendwo in Verwendung.
Edit: Mir ist aufgefallen, dass keiner der betroffenen Accounts jünger als 2021 ist… Vielleicht hat es damit etwas zu tun.

Ich kann dir ziemlich sicher sagen, dass es kein Leak gab.
Ebenso kann ich dir sagen, dass es Accounts sind, die seit Jahren nicht genutzt wurden.
Und über dies finden alle Zugriffe auf die Accounts über VPNs statt.

Daher dürfte es sich hierbei schlichtweg um brach liegende Accounts handeln, mit schlechten Passwörtern um nun eine Rufschädigung vorzunehmen.

Die Sache wird von mir nun genauer Untersucht und ggf. weiter geleitet.
Zum Glück werden da VPN Dienste genutzt, die mit Behörden zusammen arbeiten und Logs haben. ^^
 
  • Gefällt mir!
Reactions: Virus

Pelix

WebDev
Jan 17, 2019
102
141
Das sieht momentan so aus, als ob Hardwaredealz gehackt wurde und nicht die einzelnen Personen. Die haben ja alle Passwörter von euch.
Mit solchen Behauptungen etwas vorsichtig sein. ;)
Gehackt wurde hier erstmal gar nichts. Wenn jemand das System gehackt hätte, hätte er sich wohl andere Konten gegriffen - z.B. die mit irgendwelchen Berechtigungen und nicht angefangen die Profildaten von irgendwelchen Random-Usern zu ändern.
Davon abgesehen: selbst wenn jemand in der Lage wäre die Datenbank zu "knacken", findet er dort keine Passwörter im Klartext. Jedes Passwort wird so verschlüsselt, dass es nicht möglich ist, dieses zu entschlüsseln. Was auch gar nicht gewollt ist.
 

Pelix

WebDev
Jan 17, 2019
102
141
Weil es nicht stimmt?
Problem ist, das viele Leute im Internet für jeden Kram die gleiche E-Mail und das gleiche Passwort verwenden. Wenn IRGENDWO die Daten einen Schuh machen und man den gleichen Benutzernamen, die gleiche E-Mail Adresse, etc. verwendet, ist es nicht besonders schwer für Personen mit diesen Daten an ein Konto zu kommen.
 
  • Gefällt mir!
Reactions: TheHomefront

Pelix

WebDev
Jan 17, 2019
102
141
Muss es doch auch nicht. Sieht so aus uns ist so, ist nicht das selbe. Aber warum soll ich nun vorsichtig sein? Was passiert denn?
Man stellt solche Behauptungen nicht einfach in den Raum. Vor allem nicht, wenn man wie du anscheinend null Ahnung von "Passwortverschlüsselung" hat. Deine Aussage mit "Die haben ja alle Passwörter von euch"... niemand hat irgendwelche Passwörter von irgendwem. Nicht mal wir haben die Passwörter der User die hier registriert sind.
 
Zuletzt bearbeitet:

TheSupercomputer

Administrator
Mitarbeiter
Nov 3, 2018
12.642
10.279
Ich kann nun ziemlich sicher sagen, dass es sich um eine Schmutzkampagne handelt.

Auf angeblich unabhängigen Accounts wurde über die gleichen VPNs zugegriffen.
Teilweise im selben IP Bereich und da das die Einzigen Zugriffe waren, sind hier Täter und "Opfer" die gleiche Person.

Es handelt sich also schlichtweg um Accounts mit irgendwelchen schwachen Passwörtern die nun missbraucht werden.
Ich werde daher jetzt Daten Sammeln und entsprechend an die Behörden weiter leiten und schauen was dabei herum kommt.
 

CBecker

Gesperrt
Okt 20, 2022
968
192
Man stellt solche Behauptungen nicht einfach in den Raum. Vor allem nicht, wenn man wie du anscheinend null Ahnung von "Passwortverschlüsselung" hat. Deine Aussage mit "Die haben ja alle Passwörter von euch"... niemand hat irgendwelche Passwörter von irgendwem. Nicht mal wir haben die Passwörter der User die hier registriert sind.
Jaja. Alles, was verschlüsselt ist, kann auch entschlüsselt werden. Das mal so grundsätzlich. Sonst wäre ein Auslesen der Passwörter beim anmelden ja nicht mehr möglich.
Es war lediglich eine Vermutung. Und die Stelle ich hin wann und wo es mir paßt.
 

TheSupercomputer

Administrator
Mitarbeiter
Nov 3, 2018
12.642
10.279
Jaja. Alles, was verschlüsselt ist, kann auch entschlüsselt werden. Das mal so grundsätzlich. Sonst wäre ein Auslesen der Passwörter beim anmelden ja nicht mehr möglich.
Es war lediglich eine Vermutung. Und die Stelle ich hin wann und wo es mir paßt.
Die Passwörter werden beim anmelden nicht ausgelesen. ^^

Das geht in eine Hash funktion, da lässt sich nichts mehr zurück bekommen.
Passwörter werden beim Anmelden erneut gehasht und dieser Hash wird dann mit dem gespeicherten Verglichen.

Das System weiß daher die Passwörter nicht, die finden sich nur bis zum Aufruf der Hash Funktion im RAM.
 

TheSupercomputer

Administrator
Mitarbeiter
Nov 3, 2018
12.642
10.279
Falls es euch interessiert, hier mal ein paar Daten die ich so frei Teilen kann, da es IPs von VPNs sind.
Konto erstellt, teilweise gar nicht genutzt, teilweise seit Jahren brach und plötzlich melden sich alle diese Accounts über VPNs an und sind angeblich gehackt worden?
Sorry, die Glaubwürdigkeit ist nicht gegeben :D

Dürfte da deutlich ersichtlich werden:

Erstellt​
Letzte Aktivität​
IP​
IP​
Erster Zugriff​
zweite IP​
07.01.21​
09.02.21​
185.213.154.222​
13.04.24 | 19:45​
01.02.21​
---​
146.70.126.242​
13.04.24 | 20:26​
23.06.19​
05.04.20​
185.254.75.42​
185.254.75.39​
14.04.24 | 13:55​
14.04.24 | 13:57​
04.02.21​
---​
193.32.248.139​
14.04.24 | 14:06​
11.03.21​
11.03.21​
193.32.248.165​
14.04.24 | 14:12​
24.05.19​
05.11.19​
193.32.248.178​
14.04.24 | 14:15​
09.08.19​
09.08.19​
146.70.117.26​
14.04.24 | 14:19​
29.12.20​
02.01.21​
169.150.201.25​
14.04.24 | 14:27​

Daher einfach irgendwelche Accounts, die auf bekannte Passwörter getestet wurden und jetzt entsprechend missbraucht werden.
Sind nicht mal alles gmail Addressen bei den Emails ^^

Also können sich alle etwas entspannen.
 
  • Gefällt mir!
Reactions: Virus

Pelix

WebDev
Jan 17, 2019
102
141
Jaja. Alles, was verschlüsselt ist, kann auch entschlüsselt werden. Das mal so grundsätzlich. Sonst wäre ein Auslesen der Passwörter beim anmelden ja nicht mehr möglich.
Es war lediglich eine Vermutung. Und die Stelle ich hin wann und wo es mir paßt.
"Grundsätzlich".... du hast wirklich keine Ahnung wie moderne Verschlüsselung von Passwörtern funktioniert. :)
Das Passwort was du beim anmelden nutzt, wird indem Moment wo du auf den "Anmelde-Button" drückst verschlüsselt. Dazu kommt ein Salting-Key der individuell ist. Das heißt, dieser Key existiert so nicht und kann nicht ausgelesen werden. Dein Passwort + den Salting-Key wird mit SHA512 verschlüsselt.

Sollte dein Passwort bei dem Klick auf den "Anmelde-Button" abgefangen und von einem Dritten ausgelesen werden, liegt das Problem eher bei dir da du dann anscheinend irgendwas auf deinem PC hast oder einen VPN oder was auch immer nutzt, was in der Lage ist, deine Eingabe abzufangen bevor diese überhaupt beim Ziel angekommen ist.

Wenn du ein Passwort mit 8 Zeichen verwendest, Groß- und Kleinschreibung sowie einem Sonderzeichen, dauert es ungefähr 250 Jahre bis du dieses Passwort geknackt hast. Die Bedingung um das überhaupt möglich zu machen wäre Hardware im Bereich zwischen 10.000 und 20.000 Euro. Besteht dein Passwort nur aus Zahlen, ist es irgendwie dein eigenes Problem wenn es sofort gehackt wird. Theoretisch reicht es schon, einfach Groß- und Kleinschreibung zu verwenden sowie ein oder zwei Sonderzeichen.

//EDIT: die mit sicherste Methode wäre eigentlich gar keine Passwörter zu verwenden. Man registriert sich und mit jeder Anmeldung wird an die hinterlegte E-Mail ein Link geschickt über den man sich anmelden kann. Aber das wäre für viele einfach zu nervig, deswegen setzt man weiterhin auf Passwörter. Ja, könnte eigentlich "so einfach" sein. ;)
 
Mai 7, 2020
1.179
373
Es gibt grundsätzlich einen Unterschied zwischen Passwort mit Verschlüsselung (herkömmliche Verschlüsselung) und gehashte Passwörter.
Sind die Passwörter nur verschlüsselt dann kann man durchaus mit dem Entschlüssel-Key das PW wieder rausbekommen,
doch genauso wie Passwörter im Klartext wird das keineswegs verwendet und ist auf jeden Fall ein sehr großer
sicherheitstechnischer Leak, wofür man auch Probleme bekommen kann. Datenschutz ist das Stichwort.

Der Standard ist eine Verschlüsselung mit Hashfunktion (inkl. individuellem Salting) und das ist eine Einbahnstraße. One Way. Also nix mit entschlüsseln.
Wurde ja jetzt schon deutlich genug erklärt.

Außerdem hat sich der Administrator gemeldet und die Erklärung ist plausibel. Ich hab da keine Bedenken.
 
  • Gefällt mir!
Reactions: Virus

BalmungD

Ehrenmitglied
Com. Redakteur
Nov 4, 2018
7.486
6.116
//EDIT: die mit sicherste Methode wäre eigentlich gar keine Passwörter zu verwenden. Man registriert sich und mit jeder Anmeldung wird an die hinterlegte E-Mail ein Link geschickt über den man sich anmelden kann.

Das wäre so ziemlich das dümmste was man machen kann. Wann brauch irgend eine Art der Anmeldedaten. So würde also sobald die EMail geknackt wurde diese alle Türen offen stehen für den Rest.
 
  • Gefällt mir!
Reactions: 505BOSNJAKZ0R