+ Antworten
Seite 8 von 10 ErsteErste ... 6 7 8 9 10 LetzteLetzte
Ergebnis 71 bis 80 von 91
  1. #71
    Wenn die DB nur die Hashes enthält, und die Foren-API nur klartext-PWs annimmt (d.h. das PW immer erst hashed),
    sollten wir "safe" sein.
    Aber besser safe than sorry...

  2. #72
    Architekt Avatar von hashtag
    Registriert seit
    15.12.2013
    Beiträge
    1.336
    Zitat Zitat von Shabazza Beitrag anzeigen
    Wenn die DB nur die Hashes enthält, und die Foren-API nur klartext-PWs annimmt (d.h. das PW immer erst hashed),
    sollten wir "safe" sein.
    Aber besser safe than sorry...
    Ich glaube, das Problem ist eher, dass die Hashes mit MD5 erzeugt werden, welches mit modernen Grafikkarten oder CPUs innerhalb von ein paar Sekunden per Brute Force geknackt ist.

    Makin all u bitches mad
    Cuz Lil Phag just phucked ur dad


    queer as fuck! — MusikerProgrammierer


  3. #73
    Das Brain Avatar von BrainStone
    Registriert seit
    09.02.2012
    Beiträge
    1.363
    Naja. Wenn man ein sicheres Passwort verwendet kann man da auch nichts machen.

  4. #74
    Sowas wie Mobile Authenticator ist hier bestimmt nicht möglich, oder?

  5. #75
    You ain't going rough enough ♥ Avatar von minifisch
    Registriert seit
    25.08.2010
    Beiträge
    1.457
    Zitat Zitat von Amagosh Beitrag anzeigen
    Sowas wie Mobile Authenticator ist hier bestimmt nicht möglich, oder?
    Moderne Forensoftware wie XenForo oder WBB unterstützen 2FA entweder nativ oder via Plugins. Zur "Not" kann man es bestimmt auch bei vB4 nachrüsten.

    DER Minecraft-Survival Server schlechthin -> kommt heute noch drauf!


    Klickt ruhig drauf, ihr kommt dann in ein Infothema!


  6. Mag ich Amagosh mag diesen Beitrag
  7. #76
    Ich habe leider keine Ahnung, welches Password ich hier verwendete, aber congrats!
    Man wird nicht jeden Tag gehackt, also seid nicht zu traurig. So viel Aufmerksamkeit!
    Wurden die Mails schon irgendwo geleaked? Oder behält der Mensch sie für sich.
    Teilen macht Freunde oder so.
    Greetings!

  8. #77
    Eigentlich nutze ich diese Forum gar nicht mehr, aber dank heise.de + kumpel von mir muss ich mal hier wieder was wichtiges schreiben:

    Eine ehemalige Minecraft.de Benutzer (ich werde nicht den Name erwähnen) hat schon Bestellung von Amazon erhalten, die er selbst nicht gemacht hat. (Irgendeiner Russe mit russische IP + deutsche Packstation-Adresse hat so'ne Samsung Galaxy S8+ bei Amazon bestellt) Er konnte Amazon.de nicht mehr einloggen da der E-Mail angeblich ungültig ist. Zum Glück hat Amazon.de vorher schon erkannt, was es nicht stimmte und somit hat der Bestellung storniert. Er hat auch schon Mojang-Email bekommen das mit dem Passwort-Resetten-Link.
    Der hatte wahrscheinlich Zugriff auf E-Mail gehabt. Angeblich wurde Passwort schon bereits dank Brute Force herausgefunden.

    Also wer gleiche Passwort wie bei MC.de damals hatte, würde ich empfehlen, bei allen Seiten die Passwort zu ändern.



  9. #78
    pew> Avatar von bamboechop
    Registriert seit
    02.02.2011
    Beiträge
    2.980
    Liegts nur an mir oder ist die TTFB seit dem Umstieg auf HTTPS etwas hoch von Zeit zu Zeit? (3 - 4 Sekunden bis der Eventticker zu laden beginnt, Verzögerungen beim absenden von Antworten und Öffnen von Threads.) Ich hab damit kein Problem aber vielleicht ists ne ungewollte Einstellung.

    es ist immer am dunkelsten in dem moment bevor das licht angeht

    "Bevor du dich auf eine Reise der Vergeltung begibst, hebe zwei Gräber aus."

    "One way to forget about pain is to do something you will be in, completely. So...computer games."
    Danil 'Dendi' Ishutin


  10. Mag ich Nexus, KleinerStern, hashtag mag diesen Beitrag
  11. #79
    DEV Avatar von Black__Hole
    Registriert seit
    16.09.2011
    Beiträge
    3.958
    Zitat Zitat von Chinafreak Beitrag anzeigen
    Eine ehemalige Minecraft.de Benutzer (ich werde nicht den Name erwähnen) hat schon Bestellung von Amazon erhalten, die er selbst nicht gemacht hat. (Irgendeiner Russe mit russische IP + deutsche Packstation-Adresse hat so'ne Samsung Galaxy S8+ bei Amazon bestellt) Er konnte Amazon.de nicht mehr einloggen da der E-Mail angeblich ungültig ist. Zum Glück hat Amazon.de vorher schon erkannt, was es nicht stimmte und somit hat der Bestellung storniert.
    Da ist dein Kumpel aber auf eine betrügerische Email reingefallen und hat seine Daten auf der Phishing-Seite eingegeben.


  12. #80
    Zitat Zitat von Black__Hole Beitrag anzeigen
    Da ist dein Kumpel aber auf eine betrügerische Email reingefallen und hat seine Daten auf der Phishing-Seite eingegeben.
    Er klickt keine Links aus dem E-Mails. Er weißt vorallem, ab wann phishing website kommt und wann nicht. Auch ein gutes Argument ist, das er Mail von Mojang wegen Passwort resetten bekommen hat. Das kommt ganz klar aus dem Minecraft.de, wo soll es sonst noch sein?

    Er hat diesen E-Mail + Passwort nur bei Mojang, Minecraft.de und Amazon verwendet.



+ Antworten