[Sg-webseite] Weitere Accounts kompromittiert

[Wolfgang Wiese <pirat AT xwolf.de>]

Hallo,


es wurden zwei weitere Accounts gefunden, die kompromittiert waren.
Einer davon hatte auch ein Account bei unserer Website.
Diesen hab ich ebenfalls deaktiviert.
Die Benutzern wurde informiert.

@All:

Bitte dran denken:
Leute, die sich auskennen, werden entsprechende Filter einrichten
und Mails löschen können, so dass  auch "Passwort vergessen"-Mails
nicht gesehen werden.
Selbst die BSI-Mail könnte gefiltert werden, wenn der Angreifer
es drauf anlegt, seine "Beute" oder seinen "Einkauf" zu sichern.

Nur weil ihr entsprechende Mail nicht gesehen habt, heißt das lange
nicht, dass ihr nicht trotzdem betroffen seit.


Zur Prüfung eurer Mailadressen verwendet daher nicht den BSI-Witz
sondern lieber dieses hier:
https://shouldichangemypassword.com/



Allgemein bitte Feedback zu diesem Problem:
Wir haben nun 2 bestätigte Fälle wo Accountinhaber Zugang
zu unserer Website hatten. Der Dritte hatte kein Zugang auf die Website
aber mglw. auf andere Piraten-Tools. Durch die Passwort-Erinnern
Funktion kann der Zugang zur Website Dritten in die Hände
gefallen sein.
Damit wiederum besteht die Möglichkeit, wenn auch in sehr geringer 
Wahrscheinlichkeit, dass Dritte sich irgendwann zwischen dem 4.11. und
gestern anmeldeten und vorhandenen Texte der Website oder anderer
Portale geändert haben.

Was nun?
Sollen wir es drauf ankommen lassen und hoffen, dass nichts passiert
ist?
Das wäre ein arschvoll Arbeit die da uns ggf. jetzt bevorsteht, wenn
wir alles prüfen wollen :(




Ciao,
  Wolfgang