Erledigt Userdaten gefährdet?

Maxthat

Maxthat

Mitglied
9 März 2014
373
550
890
Hallo,
ich weiß es gibt bereits ein paar Statements hier im Forum, dass alles wieder in Ordnung sei etc.
Ich will einfach wissen, ob die xenforo datenbank mit den passwort-hashes auch evtl. kompromittiert wurde. Bitte eine _ehrliche_ und _richtige_ Antwort. Sind Nutzerdaten u.U. gestohlen worden? Mal unabhängig davon, dass wohl in den motd-update-mechanismus eingebrochen wurde.
Ich wäre einfach für eine schnelle, korrekte und präzise Antwort dankbar.

VG,
Max
 
  • Like
Reaktionen: Crushcesaro und riggahCraft
Welche Nutzerdaten sind denn da zum stehlen? Also ich weiß nicht wie's bei dir ist aber das einzigste was man auf GommeHD.net ned schon jetzt über den User rauskriegt ist die Freundesliste und beim besten Willen kann ich mir nicht vorstellen dass Hacker an deinen Freunden interessiert sind, geschweigedenn es einen Funken ausmacht ob sie wissen wen du in deiner Freundesliste hast.

Mit TS-Verifizierungsnummern können die auch nichts anfangen, da die ja nur da sind um deinen eigenen TS-Account zu verifizieren und danach nutzlos sind. Und was ist da noch zum stehlen?
Mir fällt nichts mehr ein.

//EDIT Falls du Forenpasswörter meinst, ich denke nicht dass der Server direkt mim Forum verbunden ist. Und wenn, wäre ein Passwortdiebstahl sofort uns mitgeteilt worden.
LG Adrian
der Forenenderman
 
AdrianKenobi schrieb:
Welche Nutzerdaten sind denn da zum stehlen? Also ich weiß nicht wie's bei dir ist aber das einzigste was man auf GommeHD.net ned schon jetzt über den User rauskriegt ist die Freundesliste und beim besten Willen kann ich mir nicht vorstellen dass Hacker an deinen Freunden interessiert sind, geschweigedenn es einen Funken ausmacht ob sie wissen wen du in deiner Freundesliste hast.

Mit TS-Verifizierungsnummern können die auch nichts anfangen, da die ja nur da sind um deinen eigenen TS-Account zu verifizieren und danach nutzlos sind. Und was ist da noch zum stehlen?
Mir fällt nichts mehr ein.

LG Adrian
der Forenenderman
Zum Vergrößern anklicken....
Maxthat schrieb:
ob die xenforo datenbank mit den passwort-hashes
Zum Vergrößern anklicken....
Ich hab keine Ahnung wie was oder überhaubt gehackt wurde. Aber wenn jmd. so weit kommt und den motd-mechanismus aushebelt, dann kann er vllt. auch die xf-Datenbank knacken. Ich hab eben keine Ahnung. Null. Ich will einfach wissen, ob sich das Team 100% sicher ist, dass Userdaten (hier: die xf-datenbank) zu keinem Zeitpunkt gefährdet waren.
 
Maxthat schrieb:
Ich hab keine Ahnung wie was oder überhaubt gehackt wurde. Aber wenn jmd. so weit kommt und den motd-mechanismus aushebelt, dann kann er vllt. auch die xf-Datenbank knacken. Ich hab eben keine Ahnung. Null. Ich will einfach wissen, ob sich das Team 100% sicher ist, dass Userdaten (hier: die xf-datenbank) zu keinem Zeitpunkt gefährdet waren.
Zum Vergrößern anklicken....
Die MOTD ist glaube ich jetzt nicht das schwerste zum hacken. Verschlüsselte Datenbanken von komplizierten Sachen Leuten.. Klug und so sind da ne andre Nummer. Ich glaube der "Hacker" wollte einfach nur ein bisschen Aufmerksamkeit und keine Straftat begehen und 100%tig verklagt werden ^^

AdrianKenobi schrieb:
//EDIT Falls du Forenpasswörter meinst, ich denke nicht dass der Server direkt mim Forum verbunden ist. Und wenn, wäre ein Passwortdiebstahl sofort uns mitgeteilt worden.
Zum Vergrößern anklicken....
 
AdrianKenobi schrieb:
Die MOTD ist glaube ich jetzt nicht das schwerste zum hacken. Verschlüsselte Datenbanken von komplizierten Sachen Leuten.. Klug und so sind da ne andre Nummer. Ich glaube der "Hacker" wollte einfach nur ein bisschen Aufmerksamkeit und keine Straftat begehen und 100%tig verklagt werden ^^
Zum Vergrößern anklicken....
Die Intentionen des Hackers interessieren mich ne Bohne. Ich will nur wissen, ob die Nutzerdaten zu jedem Zeitpunkt in der Vergangenheit garantiert sicher waren.
Oh gott bitte. Mein Passwort hat er auch nicht wenn er die Datenbank hat, aber den Hash meines Passworts, das ist trotzdem schlimm genug. Nicht auszumalen wenn der Login-Mechanismus wie bei Hypixel kompromittiert wird...

Ja eben keine Ahnung. Wenn man die motd ändern will, muss man Zugriff auf die Datenbanken/ControlPanels/Serverkonfiguration/etc. gehabt haben (keine Ahnung wie gomme das genau löst). Wenn man das schafft, dann hat man vllt. auch Zugriff auf die xf-DB. Ich weiß eben nicht wie das SIcherheitskonzept ist. Oder was geknackt wurde. Deswegen frage ich nach. Weil ich keinen blassen Schimmer von der Vorgehensweise habe.
 
Hey,
es sind generell keine (User) - Daten gestohlen worden. Zudem sind keine Schäden am Netzwerk entstanden. Wie genau Zugang erlangt wurde, darf ich euch leider nicht sagen. Alle Probleme wurden behoben und die "Lücke" beseitigt.


-Sliosh
 
  • Like
Reaktionen: Jmaaster_, super_moHD und Maxthat
Du musst dich einloggen oder registrieren, um hier zu antworten.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten