Mein hardwaredealz account wurde gehackt hilfe!!!!
- Themenstarter Hydra124
- Beginndatum
-
Schau gerne auch auf unserem Discord Server vorbei :)
➔ https://discord.gg/Jt7yjV7F95 - wir freuen uns auf dich!
junge was willst du bei der Polizei. Das dauert Jahre und wird dann eingestellt
Das sieht momentan so aus, als ob Hardwaredealz gehackt wurde und nicht die einzelnen Personen. Die haben ja alle Passwörter von euch.
Ich kann dir ziemlich sicher sagen, dass es kein Leak gab.
Ebenso kann ich dir sagen, dass es Accounts sind, die seit Jahren nicht genutzt wurden.
Und über dies finden alle Zugriffe auf die Accounts über VPNs statt.
Daher dürfte es sich hierbei schlichtweg um brach liegende Accounts handeln, mit schlechten Passwörtern um nun eine Rufschädigung vorzunehmen.
Die Sache wird von mir nun genauer Untersucht und ggf. weiter geleitet.
Zum Glück werden da VPN Dienste genutzt, die mit Behörden zusammen arbeiten und Logs haben. ^^
Mit solchen Behauptungen etwas vorsichtig sein.
Gehackt wurde hier erstmal gar nichts. Wenn jemand das System gehackt hätte, hätte er sich wohl andere Konten gegriffen - z.B. die mit irgendwelchen Berechtigungen und nicht angefangen die Profildaten von irgendwelchen Random-Usern zu ändern.
Davon abgesehen: selbst wenn jemand in der Lage wäre die Datenbank zu "knacken", findet er dort keine Passwörter im Klartext. Jedes Passwort wird so verschlüsselt, dass es nicht möglich ist, dieses zu entschlüsseln. Was auch gar nicht gewollt ist.
Weil es nicht stimmt?
Problem ist, das viele Leute im Internet für jeden Kram die gleiche E-Mail und das gleiche Passwort verwenden. Wenn IRGENDWO die Daten einen Schuh machen und man den gleichen Benutzernamen, die gleiche E-Mail Adresse, etc. verwendet, ist es nicht besonders schwer für Personen mit diesen Daten an ein Konto zu kommen.
Muss es doch auch nicht. Sieht so aus uns ist so, ist nicht das selbe. Aber warum soll ich nun vorsichtig sein? Was passiert denn?
Man stellt solche Behauptungen nicht einfach in den Raum. Vor allem nicht, wenn man wie du anscheinend null Ahnung von "Passwortverschlüsselung" hat. Deine Aussage mit "Die haben ja alle Passwörter von euch"... niemand hat irgendwelche Passwörter von irgendwem. Nicht mal wir haben die Passwörter der User die hier registriert sind.
Zuletzt bearbeitet:
Ich kann nun ziemlich sicher sagen, dass es sich um eine Schmutzkampagne handelt.
Auf angeblich unabhängigen Accounts wurde über die gleichen VPNs zugegriffen.
Teilweise im selben IP Bereich und da das die Einzigen Zugriffe waren, sind hier Täter und "Opfer" die gleiche Person.
Es handelt sich also schlichtweg um Accounts mit irgendwelchen schwachen Passwörtern die nun missbraucht werden.
Ich werde daher jetzt Daten Sammeln und entsprechend an die Behörden weiter leiten und schauen was dabei herum kommt.
Auf angeblich unabhängigen Accounts wurde über die gleichen VPNs zugegriffen.
Teilweise im selben IP Bereich und da das die Einzigen Zugriffe waren, sind hier Täter und "Opfer" die gleiche Person.
Es handelt sich also schlichtweg um Accounts mit irgendwelchen schwachen Passwörtern die nun missbraucht werden.
Ich werde daher jetzt Daten Sammeln und entsprechend an die Behörden weiter leiten und schauen was dabei herum kommt.
Jaja. Alles, was verschlüsselt ist, kann auch entschlüsselt werden. Das mal so grundsätzlich. Sonst wäre ein Auslesen der Passwörter beim anmelden ja nicht mehr möglich.
Es war lediglich eine Vermutung. Und die Stelle ich hin wann und wo es mir paßt.
Die Passwörter werden beim anmelden nicht ausgelesen. ^^
Das geht in eine Hash funktion, da lässt sich nichts mehr zurück bekommen.
Passwörter werden beim Anmelden erneut gehasht und dieser Hash wird dann mit dem gespeicherten Verglichen.
Das System weiß daher die Passwörter nicht, die finden sich nur bis zum Aufruf der Hash Funktion im RAM.
Jetzt hab ich zu mindest mein „schwächeres“ Passwort Mal getauscht.
Danke, dass du da so schnell Licht ins Dunkle gebracht hast @TheSupercomputer
Danke, dass du da so schnell Licht ins Dunkle gebracht hast @TheSupercomputer
Falls es euch interessiert, hier mal ein paar Daten die ich so frei Teilen kann, da es IPs von VPNs sind.
Konto erstellt, teilweise gar nicht genutzt, teilweise seit Jahren brach und plötzlich melden sich alle diese Accounts über VPNs an und sind angeblich gehackt worden?
Sorry, die Glaubwürdigkeit ist nicht gegeben
Dürfte da deutlich ersichtlich werden:
Daher einfach irgendwelche Accounts, die auf bekannte Passwörter getestet wurden und jetzt entsprechend missbraucht werden.
Sind nicht mal alles gmail Addressen bei den Emails ^^
Also können sich alle etwas entspannen.
Konto erstellt, teilweise gar nicht genutzt, teilweise seit Jahren brach und plötzlich melden sich alle diese Accounts über VPNs an und sind angeblich gehackt worden?
Sorry, die Glaubwürdigkeit ist nicht gegeben
Dürfte da deutlich ersichtlich werden:
Erstellt | Letzte Aktivität | IP | IP | Erster Zugriff | zweite IP |
07.01.21 | 09.02.21 | 185.213.154.222 | | 13.04.24 | 19:45 | |
01.02.21 | --- | 146.70.126.242 | | 13.04.24 | 20:26 | |
23.06.19 | 05.04.20 | 185.254.75.42 | 185.254.75.39 | 14.04.24 | 13:55 | 14.04.24 | 13:57 |
04.02.21 | --- | 193.32.248.139 | | 14.04.24 | 14:06 | |
11.03.21 | 11.03.21 | 193.32.248.165 | | 14.04.24 | 14:12 | |
24.05.19 | 05.11.19 | 193.32.248.178 | | 14.04.24 | 14:15 | |
09.08.19 | 09.08.19 | 146.70.117.26 | | 14.04.24 | 14:19 | |
29.12.20 | 02.01.21 | 169.150.201.25 | | 14.04.24 | 14:27 | |
Daher einfach irgendwelche Accounts, die auf bekannte Passwörter getestet wurden und jetzt entsprechend missbraucht werden.
Sind nicht mal alles gmail Addressen bei den Emails ^^
Also können sich alle etwas entspannen.
"Grundsätzlich".... du hast wirklich keine Ahnung wie moderne Verschlüsselung von Passwörtern funktioniert.
Das Passwort was du beim anmelden nutzt, wird indem Moment wo du auf den "Anmelde-Button" drückst verschlüsselt. Dazu kommt ein Salting-Key der individuell ist. Das heißt, dieser Key existiert so nicht und kann nicht ausgelesen werden. Dein Passwort + den Salting-Key wird mit SHA512 verschlüsselt.
Sollte dein Passwort bei dem Klick auf den "Anmelde-Button" abgefangen und von einem Dritten ausgelesen werden, liegt das Problem eher bei dir da du dann anscheinend irgendwas auf deinem PC hast oder einen VPN oder was auch immer nutzt, was in der Lage ist, deine Eingabe abzufangen bevor diese überhaupt beim Ziel angekommen ist.
Wenn du ein Passwort mit 8 Zeichen verwendest, Groß- und Kleinschreibung sowie einem Sonderzeichen, dauert es ungefähr 250 Jahre bis du dieses Passwort geknackt hast. Die Bedingung um das überhaupt möglich zu machen wäre Hardware im Bereich zwischen 10.000 und 20.000 Euro. Besteht dein Passwort nur aus Zahlen, ist es irgendwie dein eigenes Problem wenn es sofort gehackt wird. Theoretisch reicht es schon, einfach Groß- und Kleinschreibung zu verwenden sowie ein oder zwei Sonderzeichen.
//EDIT: die mit sicherste Methode wäre eigentlich gar keine Passwörter zu verwenden. Man registriert sich und mit jeder Anmeldung wird an die hinterlegte E-Mail ein Link geschickt über den man sich anmelden kann. Aber das wäre für viele einfach zu nervig, deswegen setzt man weiterhin auf Passwörter. Ja, könnte eigentlich "so einfach" sein.
Es gibt grundsätzlich einen Unterschied zwischen Passwort mit Verschlüsselung (herkömmliche Verschlüsselung) und gehashte Passwörter.
Sind die Passwörter nur verschlüsselt dann kann man durchaus mit dem Entschlüssel-Key das PW wieder rausbekommen,
doch genauso wie Passwörter im Klartext wird das keineswegs verwendet und ist auf jeden Fall ein sehr großer
sicherheitstechnischer Leak, wofür man auch Probleme bekommen kann. Datenschutz ist das Stichwort.
Der Standard ist eine Verschlüsselung mit Hashfunktion (inkl. individuellem Salting) und das ist eine Einbahnstraße. One Way. Also nix mit entschlüsseln.
Wurde ja jetzt schon deutlich genug erklärt.
Außerdem hat sich der Administrator gemeldet und die Erklärung ist plausibel. Ich hab da keine Bedenken.
Sind die Passwörter nur verschlüsselt dann kann man durchaus mit dem Entschlüssel-Key das PW wieder rausbekommen,
doch genauso wie Passwörter im Klartext wird das keineswegs verwendet und ist auf jeden Fall ein sehr großer
sicherheitstechnischer Leak, wofür man auch Probleme bekommen kann. Datenschutz ist das Stichwort.
Der Standard ist eine Verschlüsselung mit Hashfunktion (inkl. individuellem Salting) und das ist eine Einbahnstraße. One Way. Also nix mit entschlüsseln.
Wurde ja jetzt schon deutlich genug erklärt.
Außerdem hat sich der Administrator gemeldet und die Erklärung ist plausibel. Ich hab da keine Bedenken.
Das wäre so ziemlich das dümmste was man machen kann. Wann brauch irgend eine Art der Anmeldedaten. So würde also sobald die EMail geknackt wurde diese alle Türen offen stehen für den Rest.