Gestohlene Passwörter sorgen für Spam und Ärger - Tausende inaktive Forenaccounts gelöscht

anton_ hat gesagt. :
Ich nutze, wo es geht, FIDO Sticks (Yubikey und GoTrust Idem), und alternativ die MFA Funktion von Apple (was genauso über andere Anbieter, wie Google und MS geht, unter allen Betriebssystemen).
Zum Vergrößern anklicken....
Wie sind den die Key Features des GoTrust Idem? Yubikey 5 NFC kenne ich, aber für den GoTrust Idem finde ich nichts brauchbares.
Kann es ...
* TOTP: wie viele und kann man sie einzeln löschen?
* Passkeys: wie viele und kann man sie einzeln löschen?
* HMAC für KeepassXC
* GPG Keys
* Andere Zertifikate
* Für SSH Authentifzierung
* Für Festplattenverschlüsselung
 
Ithlingit hat gesagt. :
Wie sind den die Key Features des GoTrust Idem?
Zum Vergrößern anklicken....
Für mich das wichtigste war, dass er FIDO2 L2 und FIPS140-2 L3 konnte, dadurch ist er eine Stufe sicherer als der Yubi 5 NFC (von dem ich auch 2 Stück habe). ich nutz ihn in erster Linie für Digitale Amtssignatur (als Steuerberater,…), da geht der Yubi 5 NFC nicht, da er die Sicherheitslevel nicht erfüllt.

SSH Auth kann er, da nutz ich ihn auch, rest müsste ich selber suchen, da ich ihn da nicht einsetze. Bin nur grad auf Urlaub.
 
Mich fasziniert die hohe Zahl an nicht aktiven Usern. 11000 Accounts sind nun gelöscht. Und das sind die Accounts, welche seit über einem Jahr nicht aktiv waren. Ich könnte mir vorstellen, wenn man auf ein Jahr runtergehen würde, wären es noch mehr. Darf man wissen, wie viele Accounts in Summe verblieben sind? Würde mich schon interessieren, wie groß die aktive Community ist. Ich weiß nicht ob man eine solche Zahl kommunizieren darf/kann. Ich bin aber trotzdem "so frech" danach zu fragen. ;) Danke und hoffentlich führt meine "Dreistigkeit" nicht zum löschen meines Accounts. :D
 
Steht auf der Startseite :)
 

Anhänge

  • igor.png
    igor.png
    17,5 KB · Aufrufe : 14
Danke. Auf das bin ich noch nicht gekommen mir die Statistik anzusehen. :D
Gut dass die Daten öffentlich sind, dann führt meine Frage an sich nicht zum Rausschmiss. Nun hoffe ich nur, dass meine Unwissenheit nicht eventuell nun doch dazu beiträgt! :D Danke nochmals!
 
Das mit den Spamwellen kenne ich nur zu gut. Auf meiner web.de Mail kommen Tageweise dutzende Spam-Mails und dann ist wieder Ruhe.
 
Kommen bei Gelegenheit wieder. ;-)
 
na, der nächste Porn Spammer hat eh schon in den Regeln was gepostet :D
 
Die Accounts waren halt schon von den Bots besucht worden und daher aktiv.
 
anton_ hat gesagt. :
Die Forenteilnehmer sollten mal überlegen, etwas mehr auf die Sicherheit aller Ihrer Zugänge zu achten, und konsequenter (wo es natürlich machbar ist) MFA Methoden (wie zb über 2FA Apps,…) zu nutzen. Dann ist selbst die Kombination aus Username + Passwort nicht mehr allzu viel Wert, da man ohne den extra Faktor nicht mehr so einfach rein kommt.

Ich nutze, wo es geht, FIDO Sticks (Yubikey und GoTrust Idem), und alternativ die MFA Funktion von Apple (was genauso über andere Anbieter, wie Google und MS geht, unter allen Betriebssystemen).

Man kann zb mit solchen Sticks auch schon den Zugang zum Betriebssystem absichern,….
Zum Vergrößern anklicken....
2FA ist ne feine Sache aber fürn Schnabbel-Forum, was keine RL Daten von mir hat und in dem es unterm Strich keine Konsequenzen hat wenn der Acc kompromittiert / gelöscht wird (kann man ja jederzeit neu erstellen), nen bissl Overkill.
Dezor hat gesagt. :
Der wichtigste Punkt ist aber weiterhin: unterschiedliche Passwörter für jede Seite.
Zum Vergrößern anklicken....
Passwortgruppen tuns auch.

Für Foren, gaming sites etc pp reicht ein "Gammelpasswort" was man von vornherein als kompromittiert einstuft.
Mail & Bank bekommen einzigartige, Dienste wie Amazon / Paypal nen gemeinsames sicheres PW + 2FA.
 
Zuletzt bearbeitet :
Ifalna hat gesagt. :
Für Foren, gaming sites etc pp reicht ein "Gammelpasswort" was man von vornherein als kompromittiert einstuft.
Zum Vergrößern anklicken....
Das soll jeder so handhaben, wie er/sie es in dem Forum für richtig hält. Wenn man sich irgendwo einen Account erstellen muss, um einen Treiber herunterzuladen oder um in einem Forum eine Frage zu stellen, in das man nach der Beantwortung der Frage nie wieder rein guckt, dann bin ich bei dir.

Andere Leute legen auf ihre Forenstatistik großen Wert. Denen ist es nicht egal, wenn der Account mit >10k Beiträgen und hunderten Likes irgendwann von Spam-Bots übernommen wird und dann quasi "weg" ist.
 
Dezor hat gesagt. :
Andere Leute legen auf ihre Forenstatistik großen Wert. Denen ist es nicht egal, wenn der Account mit >10k Beiträgen und hunderten Likes irgendwann von Spam-Bots übernommen wird und dann quasi "weg" ist.
Zum Vergrößern anklicken....
So etwas ist mir nur einmal in einem Flugsimulatorforum passiert. Da war aber nicht mein Account weg sondern das ganze Forum, weil der Forenbetreiber Softwareupdates verpennt hatte und seit Jahren keine Sicherung mehr gemacht hatte. Statistik, Likes und so sagen mir echt nichts, aber die Möglichkeit mit so vielen tollen Leuten zu einem Thema auszutauschen entsteht so schnell nicht wieder.
 
Da war ich wohl einer davon.
Hatte vor längerer Zeit einen Account hier angelegt und wollte mich eben wieder anmelden, ging aber nicht mehr.
Mit der gleichen Email nen neuen Account angelegt und geht wieder.

Kann man den Accountdieben nicht die Finger verknoten oder sowas?
 
drakrochma hat gesagt. :
Kann man den Accountdieben nicht die Finger verknoten oder sowas?
Zum Vergrößern anklicken....
Kannst ja mal bei ihnen vorbei gehen. Das lässt sich vielleicht auch mit einem schönen Urlaub in der Karibik oder anderen interessanten Orten kombinieren. Man muss immer das Beste daraus machen und ausgleichen, was es einem an Nerven kostet. :cool:
 
Dezor hat gesagt. :
Andere Leute legen auf ihre Forenstatistik großen Wert. Denen ist es nicht egal, wenn der Account mit >10k Beiträgen und hunderten Likes irgendwann von Spam-Bots übernommen wird und dann quasi "weg" ist.
Zum Vergrößern anklicken....
Öööh ... ich hab diesen "Like" Wahn ehrlich gesagt nie wirklich kapiert. Klar, manchesmal schreibt ein Poster was qualitativ hochwertiges / etwas was mich zum Lachen bringt, dann nutze ich den Button auch mal. Ist zT besser als einen weiteren Post als Antwort zu verfassen, vor allem wenn das Thema selbst schon erledigt ist.

Es ist mir aber bisher nie passiert (in 25 Jahren Internet), dass ein Forenaccount übernommen wurde.

Muss dazu sagen, dass selbst mein Gammelkennwort ne 10 stellige, sinnlose alphanumerische Kombination ist.
Also mit brute-force oder dictionary wird das schonmal nix, da müsste dann das Forum direkt kompromittiert werden.
 
Mir wurden bisher 2 Accounts gekapert

1x von Knudels.de (keine scherze ja war da mal aktiv :ROFLMAO:)
1x mein WoT Account

bei beiden weis ich bis heute nicht wie die das gemacht haben aber wahrscheinlich ist das von einem dienst wo ich die PW/Nick Kombination auch genutzt habe geleakt wurde.

Letzteres hätte mich beinahe 600€ gekostet da der jenige schön Geschenke verteilt hat über meine hinterlegten Zahlungsinformationen. Gott sei dank wurde ich über die Käufe per Email Informiert, habe dadurch mitbekommen das mein Account gestohlen wurde, und hab es am gleichen Tag über den WoT Support rückgängig machen können. Da hatte ich echt Schwein gehabt. Gelernt habe ich seit dem, wenn möglich immer 2FA aktiv.
 
Zuletzt bearbeitet :
Um antworten zu können musst du eingeloggt sein.
Oben Unten