-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Informationspolitik: Hack
- Ersteller Teo
- Erstellt am
double_d
Baumanns Renette
- Registriert
- 08.03.12
- Beiträge
- 5.975
Ich hätte da auch mal eine kleine "Reklamation".
Über meine Email-Adresse, mit der ich mich bei Apfeltalk angemeldet habe, wird seit neuester Zeit fleißig Spam verschickt.
Ich sehe das daran, dass mein Anbieter mir zwischen 30 und 40 Servicemails am Tag schickt, welche den Titel "Mail Delivery System" tragen und nicht zugestellt werden konnten. Nebenher kriege ich auch von diversen Postmastern bei yahoo, hotmail, gmail usw. gleichlautende Mails.
Da ich auf meinen Rechnern (allesamt Apple) eine IMAP-Mail-Adresse nutze, die auf meinem eigenen Server liegt und dorthin alle "Fremdmailadressen" weitergeleitet werden, kann ich ein kompromittiertes Mailsystem bzw. einen Trojaner ausschließen.
Mir ist natürlich klar, dass jede x-beliebige Mailadresse Opfer dieser Spam-Attacken werden kann. Ich besitze diese Mail, seitdem ich einen Internetzugang habe aber selbst bei den vermeintlich "unsicheren" GMX- und FreeMail-Accounts ist mir sowas noch nicht passiert. Und schon gar nicht bei einem Alias. Den einzigen Zugang zu diesem Mailalias habe ich online über einen mit meiner Kundennummer und entsprechenden Passwörtern abgesicherten Kundencenterbereich meines Providers. Im Postausgang befindet sich nichts Ungewöhnliches und die Anzahl der versendeten Mails ist auch nicht besorgniserregend. Hier wird also nur meine Mailadresse als Absender missbraucht.
Da die Spamverschickung nun aber auch erst begonnen hat, nachdem hier öffentlich wurde, dass das Forum gehackt wurde, erschließt sich mir hier ein Zusammenhang, der einfach nicht ignoriert werden kann.
Die pauschale Aussage, dass keine Userdaten abhanden gekommen sind, sollte m.M. nach noch einmal überdacht, kontrolliert und ggfs. korrigiert werden.
Ich habe natürlich sofort alle meine Passwörter, welche zu sämtlichen Emailadressen gehören geändert. Weiterhin habe ich in allen Bereichen, in denen ich diese Emailadresse als Kontaktadresse hinterlegt habe, eine Aktualisierung vorgenommen. Es ist und wäre allerdings sehr ärgerlich, wenn ich diese Adresse nun löschen müsste. Einerseits ist es eine personalisierte Adresse und andererseits ist sie, wie alle meine Emailadressen für bestimmte Bereiche im Internet als Kontaktadresse reserviert. Für mich ist es quasi so, als müsse ich eine meiner Telefonnummern aufgeben.
Kann da von den Experten (Admins) vielleicht noch mal eine Stellungnahme abgegeben werden ?
P.S. Falls ich hier falsch bin, dann anbei die freundliche Bitte es in den richtigen Bereich zu verschieben.
Über meine Email-Adresse, mit der ich mich bei Apfeltalk angemeldet habe, wird seit neuester Zeit fleißig Spam verschickt.
Ich sehe das daran, dass mein Anbieter mir zwischen 30 und 40 Servicemails am Tag schickt, welche den Titel "Mail Delivery System" tragen und nicht zugestellt werden konnten. Nebenher kriege ich auch von diversen Postmastern bei yahoo, hotmail, gmail usw. gleichlautende Mails.
Da ich auf meinen Rechnern (allesamt Apple) eine IMAP-Mail-Adresse nutze, die auf meinem eigenen Server liegt und dorthin alle "Fremdmailadressen" weitergeleitet werden, kann ich ein kompromittiertes Mailsystem bzw. einen Trojaner ausschließen.
Mir ist natürlich klar, dass jede x-beliebige Mailadresse Opfer dieser Spam-Attacken werden kann. Ich besitze diese Mail, seitdem ich einen Internetzugang habe aber selbst bei den vermeintlich "unsicheren" GMX- und FreeMail-Accounts ist mir sowas noch nicht passiert. Und schon gar nicht bei einem Alias. Den einzigen Zugang zu diesem Mailalias habe ich online über einen mit meiner Kundennummer und entsprechenden Passwörtern abgesicherten Kundencenterbereich meines Providers. Im Postausgang befindet sich nichts Ungewöhnliches und die Anzahl der versendeten Mails ist auch nicht besorgniserregend. Hier wird also nur meine Mailadresse als Absender missbraucht.
Da die Spamverschickung nun aber auch erst begonnen hat, nachdem hier öffentlich wurde, dass das Forum gehackt wurde, erschließt sich mir hier ein Zusammenhang, der einfach nicht ignoriert werden kann.
Die pauschale Aussage, dass keine Userdaten abhanden gekommen sind, sollte m.M. nach noch einmal überdacht, kontrolliert und ggfs. korrigiert werden.
Ich habe natürlich sofort alle meine Passwörter, welche zu sämtlichen Emailadressen gehören geändert. Weiterhin habe ich in allen Bereichen, in denen ich diese Emailadresse als Kontaktadresse hinterlegt habe, eine Aktualisierung vorgenommen. Es ist und wäre allerdings sehr ärgerlich, wenn ich diese Adresse nun löschen müsste. Einerseits ist es eine personalisierte Adresse und andererseits ist sie, wie alle meine Emailadressen für bestimmte Bereiche im Internet als Kontaktadresse reserviert. Für mich ist es quasi so, als müsse ich eine meiner Telefonnummern aufgeben.
Kann da von den Experten (Admins) vielleicht noch mal eine Stellungnahme abgegeben werden ?
P.S. Falls ich hier falsch bin, dann anbei die freundliche Bitte es in den richtigen Bereich zu verschieben.
fLuP
Stina Lohmann
- Registriert
- 15.06.13
- Beiträge
- 1.032
Bei ihm wird ja nicht der Mailzugang benutzt sondern die Emailadresse.
Ich denke allerdings das der Fall nichts mit AT zu tun hat. Ein Kunde von mir hatte das gleiche an dem Wochenende als AT gehackt wurde, allerdings wurden bei ihm 10.000 Spammails verschickt, wovon ca. 3000 an nicht mehr existierende Adressen gingen. Netter Posteingang. Das scheint in den letzten Wochen eine richtige Welle zu sein. Ich vermute das die Spammer das Netzt nach öffentlichen Emailadressen absuchen. Im Fall meines Kunden war die Adresse auf der HP seines Arbeitgebers veröffentlicht weil er ein Vertreter ist.
Ich denke allerdings das der Fall nichts mit AT zu tun hat. Ein Kunde von mir hatte das gleiche an dem Wochenende als AT gehackt wurde, allerdings wurden bei ihm 10.000 Spammails verschickt, wovon ca. 3000 an nicht mehr existierende Adressen gingen. Netter Posteingang. Das scheint in den letzten Wochen eine richtige Welle zu sein. Ich vermute das die Spammer das Netzt nach öffentlichen Emailadressen absuchen. Im Fall meines Kunden war die Adresse auf der HP seines Arbeitgebers veröffentlicht weil er ein Vertreter ist.
MCChristor
Gloster
- Registriert
- 22.08.13
- Beiträge
- 63
Ja, ich will gar nicht wissen, wieviele 1234 als Allheilpasswort für alle Dienste nutzen. Die schlagen dann halt irgendwann auch im iTunes-Forum auf („Hilfe, mein Account wurde gehackt!“).
N.B.: Die Nachricht ist heute doch noch eingetroffen. Bei der Masse an Konten wird wohl sehr verzögert verschickt, damit Spamhaus nicht die Sprengung des AT-Servers veranlasst. :-D
Hahaha Geil
doc_holleday
Roter Herbstkalvill
- Registriert
- 14.01.12
- Beiträge
- 13.286
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
- Registriert
- 29.08.04
- Beiträge
- 15.100
Das Forum wurde bereits Ende September "gehackt", basierend auf einem Sicherheitsleck in vBulletin, das umgehend geschlossen wurde. Die Recherchen unserer Forenbetreiber haben keinen Datenklau erkennen lassen. Darauf wurde im Rahmen der veröffentlichten News auch hingewiesen.
Es ist allerdings auch so, dass derzeit nicht nur in Apfeltalk, sondern auch eine Vielzahl weiterer vBulletin-basierter Foren eingedrungen wurde. Ob jeder Betreiber bereits davon weiss und reagiert hat, ist uns leider nicht bekannt.
Und ebenso möchten wir darauf hinweisen, dass Mailadressen auch auf anderen Wegen "in den Umlauf gekommen" sein können, ohne dass daran Foren zwangsläufig ihren Anteil haben müssen. Dies kann z.B. der Fall sein, wenn eine Adresse, mit der man sich z.B. bei einem Internet-Händler oder für den Erhalt von Newslettern registriert hat, unerlaubterweise durch diese Händler/Betreiber verkauft worden ist und sich die Spamversender aus solchen Quellen bedienen.
Wer für solche Registrierungen "pfiffige" Registriernamen erstellen kann (ich z.B. verfüge über einen Mailaccount bei einem Internet-Provider, bei den hunderte von Aliasen möglich sind), könnte z.B. "[email protected]" wählen. Träte diese Mailadresse für Spam in Aktion, wäre eine Zuordnung möglich. Ansonsten bliebe stets die Ungewissheit, auf welchem Wege die Mailadresse in Umlauf kam.
Was die zeitversetzte Versendung unserer Warnungen per Mail betrifft, ist es leider so, dass die Versende-Aktion tatsächlich noch nicht abgeschlossen sind. 90.000 Mails sind nun mal keine Kleinigkeit und die Gefahr, dass Apfeltalk wegen dieser Mailflut auf Spammer-Listen auftaucht und künftig selbst das Versenden der von den Usern ausdrücklich gewünschten Info-Mails unmöglich wäre, ist einfach zu groß.
Kleine Randbemerkung:
Es ist erschreckend, wie viele Mails wir als "unzustellbar" zurück erhalten.
simmac
Melrose
- Registriert
- 22.03.11
- Beiträge
- 2.482
Etwas ähnliches kann jeder Gmail-Nutzer machen: Wenn mir zb die Adresse [email protected] gehört, kann ich bei AT z.B. die Unteradresse [email protected] angeben. Ich bekomme alle Mails, die an diese Adresse gesendet werden unter der [email protected] Adresse, kann aber sehen, an welche Unteradresse das Mail gesendet wurde.
Geht imho auch mit hotmail, habe ich mit hotmail allerdings noch nie getestet.
So kann man auch sehen, wer meine EMailadresse jetzt wirklich weitergibt und wer nicht.
Mfg
SimMac
Wobei das bei Gmail dann keine "vollwertigen" Aliase sind. Solche bietet Gmail nämlich ausdrücklich nicht an.
Siehe: https://support.google.com/mail/answer/12096?hl=de
Siehe: https://support.google.com/mail/answer/12096?hl=de
Ja, wobei das irgendwie bekloppt wäre, ein zweites vollwertiges Konto anzulegen, mit eigenem Login und Passwort, nur für eine weitere Adresse.
Maszie
Empire
- Registriert
- 15.09.11
- Beiträge
- 84
Habe die Mail auch erst vor kurzem bekommen. Warum konnte man nicht Dienste wie Postmarkt oder SendGrid verwenden? Mit denen sollte das eigentlich auch zügiger möglich sein. Und warum wurden die Passwörter nur als md5 Hash gespeichert? Das ist doch nun wirklich nicht mehr zeitgemäß. Eigentlich würde ich gerade von einer IT Seite erwarten, dass man min. salted SHA-2 Hashes verwendet.
salome
Golden Noble
- Registriert
- 20.08.06
- Beiträge
- 23.750
Da sind wir doch jetzt alle froh!
Was vermutlich gar nicht möglich ist, denn es gibt ja kein Verbot, zehn Jahre zu schweigen und dann wieder einen Piepser zu machen. Und gegen den Willen der Betroffenen kann auch keiner gelöscht werden.
Da sehe ich jetzt das freiwillige Deaktivieren eines Accounts in ganz anderem Licht.
Salome
Ich denke es ist uns allen klar, dass hier jede Menge Karteileichen umherliegen. Dagegen ist kein Kraut gewachsen, außer man mistet aus.Es ist erschreckend, wie viele Mails wir als "unzustellbar" zurück erhalten.
Was vermutlich gar nicht möglich ist, denn es gibt ja kein Verbot, zehn Jahre zu schweigen und dann wieder einen Piepser zu machen. Und gegen den Willen der Betroffenen kann auch keiner gelöscht werden.
Da sehe ich jetzt das freiwillige Deaktivieren eines Accounts in ganz anderem Licht.
Salome
Der Login auf dieser Seite hier ist nicht mal verschlüsselt, also warum sollten dann die Passwörter gehashed und gesalzen gespeichert werden?
2003-2024 Apfeltalk | Made on a Mac