Retro DesignHilfeForumVerkaufenMein Filmundo
Einloggen
› FAQs: Hilfe zu allen Themen rund um Filmundo ›

Hacker Angriff auf Filmundo

 
Thema abonnieren     Antwort schreiben (63)
< Erweiterte Funktion beim Artikel einstellen: Bis z...    Xhammer & Auxion gehören jetzt zu Filmundo >
 Gehe zu 
Autor

 Hacker Angriff auf Filmundo

Beitrag von filmundo
Das Filmundo-Team!
Moderator
Beiträge insgesamt: 1040
Alle Beiträge anzeigen
Pos (80) Neu (2) Neg (0)



Meine Auktionen (0)

Profil

Liebe Filmfreunde,

wir bedauern Ihnen mitteilen zu müssen, dass Filmundo am Donnerstag den 12.02.2015 Opfer eines Hacker-Angriffs geworden ist.


Zum Sachverhalt:

Die Täter konnten folgende Daten einiger Nutzer erbeuten:
- Email-Adressen
- Passwörter

Aus diesem Grund haben wir - zur Sicherheit - alle Kunden-Passwörter zurückgesetzt.
Sie können Ihr neues Passwort direkt auf Filmundo anfordern:
https://www.filmundo.de/php/verkaufen/login.php?part=11

Sollten Sie Ihr altes Filmundo-Passwort auch auf anderen Seiten verwenden, so ändern Sie bitte - zu Ihrer Sicherheit - auch dort Ihr Passwort.

Zu keiner Zeit konnten die Hacker auf Ihren Filmundo-Account zugreifen, da ein Zugriff mit Emailadresse und Passwort nicht möglich ist.


Wir bedauern diesen Vorfall sehr und Entschuldigen uns bei Ihnen für die entstehenden Unannehmlichkeiten!


1.000,00 Euro Belohnung:

Wir bitten um Ihre Unterstützung!
Mit großer Wahrscheinlichkeit kommt der Täter aus Deutschland und hat es ganz gezielt auf Filmundo bzw. die Daten von Filmundo abgesehen. Die Polizei ist informiert. Da der Täter den Angriff aus dem Mobilfunknetz ausgeführt hat, ist eine Zuordnung anhand der IP des Täters für die Behörden jedoch nicht möglich.

Wir setzen eine Belohnung von 1.000,00 Euro aus, für Hinweise, die zur Ergreifung des Täters / der Täter führen.

1) Sollten Sie Informationen haben, die uns bei den Ermittlungen helfen können, so melden Sie sich bitte bei uns per Email: xmail@filmundo.de oder Telefon: 0541-1817886

2) Sollten Sie in den nächsten Tagen (Wochen/Monaten) ungewöhnliche Werbe-Emails erhalten, z.B. die eine Website bewirbt, mit ähnlichem Angebot wie Filmundo, so bitten wir Sie uns diese Emails weiter zu leiten, an xmail@filmundo.de!


Wir danken für Ihr Verständnis und Ihre Mithilfe!

Ihr Filmundo Team

---Update vom 16.02.2015, 17:00 Uhr---
Hier ein kurzes Update:
- Die Sicherheitslücke wurde direkt am Freitag Vormittag geschlossen
- Strafanzeige bei der Polizei wurde gestellt, wegen des Ausspähens von Daten gem. §202a StGB
- Weitere Sicherungsmaßnahmen und -Vorkehrungen sind in Vorbereitung.

am 13.02.2015 um 13:37:00 Uhr
Zitieren Melden 
 
Antwort von theklaus

Beiträge insgesamt: 1
Alle Beiträge anzeigen

Pos (1) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Zum Glück gibt es hier SOOO viele, die so absolut fundierte Meinungen posten [/ironie modus aus]

am 14.02.2015 um 12:30:25 UhrZitieren  Melden
Antwort von litti1974
www.Die-besten-Horrorfilme.de
Beiträge insgesamt: 36
Alle Beiträge anzeigen

Pos (799) Neu (1) Neg (2)



Meine Auktionen (0)

Profil

Wer speichert denn noch Passwörter im Klartext, so was ist grob fahrlässig und entspricht in keinster Weise aktuellen Sicherheitsstandards.

Ist schon traurig, dass sich so Firmen wie Filmundo nicht damit beschäftigten, welchen Schaden sie auch bei ihren Kunden mit so einer Einstellung anrichten können.

Hauptsache die Kohle stimmt.

am 14.02.2015 um 12:44:34 UhrZitieren  Melden
Antwort von Bl00dShed

Beiträge insgesamt: 2
Alle Beiträge anzeigen

Pos (322) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Kann jedem mal passieren. Aber wenigstens wäre eine Information per Email gut gewesen.

am 14.02.2015 um 13:00:29 UhrZitieren  Melden
Antwort von Alibaba1983

Beiträge insgesamt: 235
Alle Beiträge anzeigen

Pos (11) Neu (0) Neg (3)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Bl00dShed am 14.02.2015 um 13:00:29.
Kann jedem mal passieren. Aber wenigstens wäre eine Information per Email gut gewesen.

Les mal eine Seite vorher da hat Filmundo geschrieben, dass alle Kunden eine E-Mail bekommen, was aber 48 Stunden dauern kann.

am 14.02.2015 um 13:06:32 UhrZitieren  Melden
Antwort von Bl00dShed

Beiträge insgesamt: 2
Alle Beiträge anzeigen

Pos (322) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Alibaba1983 am 14.02.2015 um 13:06:32.

Les mal eine Seite vorher da hat Filmundo geschrieben, dass alle Kunden eine E-Mail bekommen, was aber 48 Stunden dauern kann.
Genau zur rechten Zeit also :topsmilie:

am 14.02.2015 um 13:13:47 UhrZitieren  Melden
Antwort von Resident61

Beiträge insgesamt: 11
Alle Beiträge anzeigen

Pos (1096) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Hallo zusammen,

so dramatisch ist der Hack für die FU-Mitglieder auch wieder nicht, gefährlich ist nur Paypal (falls selbe Emailaddy und Passwort).

Ebay wurde auch vor einiger Zeit gehackt und nichts ist passiert und ob ich jetzt ein paar Spammails mehr bekomme regt mich schon lange nicht mehr auf.

In diesem Sinne allen ein schönes WE vorallem auch dem FU-Team :goodLuck:

am 14.02.2015 um 14:10:09 UhrZitieren  Melden
Antwort von Cartman

Beiträge insgesamt: 1
Alle Beiträge anzeigen

Pos (510) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Eine Frage:

Mein neues Passwort enthält 18 Zeichen!!! Mein altes gerade mal 8 Zeichen!!! Ist das bei Euch auch so? :sad:

am 14.02.2015 um 14:20:22 UhrZitieren  Melden
Antwort von Alibaba1983

Beiträge insgesamt: 235
Alle Beiträge anzeigen

Pos (11) Neu (0) Neg (3)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Cartman am 14.02.2015 um 14:20:22.
Eine Frage:

Mein neues Passwort enthält 18 Zeichen!!! Mein altes gerade mal 8 Zeichen!!! Ist das bei Euch auch so? :sad:


Ja ist bei mir auch so ich habe mir jetzt aber ein Passwort mit 17 Zeichen zugelegt.

am 14.02.2015 um 14:28:49 UhrZitieren  Melden
Antwort von meins1
VHSVHSVHSVHSVHSVHSVHVHSVHSVHS
Beiträge insgesamt: 6683
Alle Beiträge anzeigen

Pos (365) Neu (1) Neg (0)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Cartman am 14.02.2015 um 14:20:22.
Eine Frage:

Mein neues Passwort enthält 18 Zeichen!!! Mein altes gerade mal 8 Zeichen!!! Ist das bei Euch auch so? :sad:

Über meine Daten / Einstellungen kannst du dir ein neues kürzeres speichern.



Zitat:
geschrieben von Alibaba1983 am 14.02.2015 um 14:28:49.


Ja ist bei mir auch so ich habe mir jetzt aber ein Passwort mit 17 Zeichen zugelegt.


:roll:

am 14.02.2015 um 15:17:51 UhrZitieren  Melden
Antwort von Comran

Beiträge insgesamt: 4
Alle Beiträge anzeigen

Pos (5) Neu (0) Neg (1)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von viper2004 am 14.02.2015 um 12:15:50.

Aber Passwörter dürfen nicht nach Außen dringen!

Sag ich doch, wo ist da der Widerspruch? :schmeissweg:

am 14.02.2015 um 15:25:51 UhrZitieren  Melden
Antwort von Nervenzelle

Beiträge insgesamt: 3
Alle Beiträge anzeigen

Pos (43) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von litti1974 am 14.02.2015 um 12:44:34.
Wer speichert denn noch Passwörter im Klartext, so was ist grob fahrlässig und entspricht in keinster Weise aktuellen Sicherheitsstandards.

Ist schon traurig, dass sich so Firmen wie Filmundo nicht damit beschäftigten, welchen Schaden sie auch bei ihren Kunden mit so einer Einstellung anrichten können.

Hauptsache die Kohle stimmt.

Finde eigentlich auch, daß es heutzutage, für eine Internetseite Standard sein sollte, nur noch den Hashwert des Passwortes zu speichern und abzufragen und nicht das Passwort im Klartext

am 14.02.2015 um 17:00:48 UhrZitieren  Melden
Antwort von darkstyle
- [ BloodManiac ] -
Beiträge insgesamt: 2202
Alle Beiträge anzeigen

Pos (2283) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Alibaba1983 am 14.02.2015 um 14:28:49.


Ja ist bei mir auch so ich habe mir jetzt aber ein Passwort mit 17 Zeichen zugelegt.


Wenn Hacker die Möglichkeit haben an unverschlüsselte Passwörter ran zu kommen,
ist es schnuppe ob das Passwort 3 oder 17 oder 50 Zeichen hat... :chat:

:bigteeth:

am 14.02.2015 um 17:00:53 UhrZitieren  Melden
Antwort von Alibaba1983

Beiträge insgesamt: 235
Alle Beiträge anzeigen

Pos (11) Neu (0) Neg (3)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von darkstyle am 14.02.2015 um 17:00:53.


Wenn Hacker die Möglichkeit haben an unverschlüsselte Passwörter ran zu kommen,
ist es schnuppe ob das Passwort 3 oder 17 oder 50 Zeichen hat... :chat:

:bigteeth:

Ist mir auch klar. :hashpapi:

am 14.02.2015 um 19:03:01 UhrZitieren  Melden
Antwort von darkangel077

Beiträge insgesamt: 14358
Alle Beiträge anzeigen

Pos (9197) Neu (0) Neg (0)



Meine Auktionen (22)

Profil

Vielleicht kommt nach der Service Pauschale (wofür auch immer) jetzt noch die Sicherheits Pauschale :biggrin:

:kaffeetrinker:

am 14.02.2015 um 20:07:32 UhrZitieren  Melden
Antwort von Phileas

Beiträge insgesamt: 1
Alle Beiträge anzeigen

Pos (4) Neu (0) Neg (0)



Meine Auktionen (0)

Profil

Zitat:
geschrieben von Nervenzelle am 14.02.2015 um 17:00:48.

Finde eigentlich auch, daß es heutzutage, für eine Internetseite Standard sein sollte, nur noch den Hashwert des Passwortes zu speichern und abzufragen und nicht das Passwort im Klartext

Alles andere sollte eigentlich unter Strafe stehen.

Wie kann man nur so fahrlässig mit sensiblen Daten umgehen? Passwörter ungehasht speichern? Wie kann man das heute noch machen? Einweg-Hashes für Passwörter werden seit Jahrzenten genutzt und gehören seit mindestens 15 oder 20 Jahren zum 1*1 der IT security. Die Umsetzung bedeutet kaum Aufwand und die Wahrscheinlichkeit, dass bei einem Hack die gestohlenen Passwörter irgend einen Nutzen für den Dieb haben ist drastisch geringer. Richtig umgesetzt geht sie sogar gegen Null.

Schlimm genug, dass so viele Webseite von Menschen zusammen gefrickelt wurden, die nicht wissen, was sie eigentlich tun. Aber in den letzten 4 bis 5 Jahren gab es fast jeden Tag irgend einen Hack einer Webseite - insbesondere Handelsplattformen und angelagerte Communities. Kaum eine Woche vergeht, in der nicht Passwortlisten auf Pastebin veröffentlicht werden und die Presse darüber berichtet. Selbst die Steinzeitler vom BSI haben das Problem erkannt. Wie kann man da als Betreiber eine Webseite mit Kundenkonten immer noch Passwöreter im Klartext speichern, nachdem selbst in Computer-BILD & Co erklärt wird was Passworthashes und Salt sind??? Einfach unfassbar!!! Da kann man ja froh sein, dass ihr den Einbruch überhaupt gemerkt habt.

Eine Frage an die, welche Filmundo Betreiber verteitigen: Nehmen wir an es stellt sich heraus, das euer Hausarzt keinerlei Ahnung von Medizin hat. Er wendet völlig primitive, veraltete und überholte oder gar falsche Methoden, die er sich scheinbar selbst bei gebracht hat - denn aus Fachbüchern kann er diese Stümperrei ja nicht haben. Er ruft euch an und sagt euch, dass er vor 3 Tagen das falsche Medikament gespritzt hat. Fallt ihr ihm dann auch voller Dankbarkeit um den Hals?

So... das musste mal raus. Ich hoffe ihr lernt aus dem Vorfall. Mit dem zurücksetzen der Passörter ist es nicht getan!

am 14.02.2015 um 23:12:49 UhrZitieren  Melden
 Gehe zu 
› FAQs: Hilfe zu allen Themen rund um Filmundo › Hacker Angriff auf Filmundo 
Thema abonnieren     Antwort schreiben (63)
< Erweiterte Funktion beim Artikel einstellen: Bis z...    Xhammer & Auxion gehören jetzt zu Filmundo >
Copyright © ConWeSo GmbH. Alle Rechte Vorbehalten. Ausgewiesene Marken gehören ihren Eigentümern.
Mit der Benutzung dieser Website erkennen Sie die Filmundo AGB und Datenschutzerklärung an.
Diese Webseite verwendet Cookies
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Marketing, Statistik


Cookie-Entscheidung widerrufen
Support. Fragen oder Probleme?