Sicherheitsleck => Passwort ändern

  • Moin,


    als verspätete "Neujahrsüberraschung" habe ich eine gute und eine schlechte Nachricht für euch. Fangen wir mit der schlechten an:


    Bei uns im Forum gab es wohl einige Zeit lang die Möglichkeit an die Hashes und Salts zu gelangen.
    Wir wissen von mindestens einer Person, die auf diese Weise an die Hashes und Salts gelangt ist. Allerdings betrifft das nur die Leute, die schon während der Zeit auf CP-G registriert waren und nicht die, die erst seit StageTwo registriert sind bzw. das Passwort seit dem Wechsel geändert haben. Das Problem lag an "paste.cp-g.de", die mittlerweile auch vom Netz genommen wurde.


    Das war es auch schon mit der schlechten Nachricht. Die Gute ist allerdings, dass er mit den Hashes und Salts so gut nichts anfangen kann,
    da er enorm viel Rechenleistung braucht, um alleine an ein Passwort zu kommen.


    @Sick^ hatte hierzu folgenden Vergleich:


    Zitat

    Er müsste halt mit den Salts nen Bruteforce starten.Dafür muss er wissen welche Hashmethode genutzt wurde und er braucht nen sehr sehr starken CPU.Mit unserem Server CPU brauchte ich 2 Wochen um ein Bruteforce auf eine Rar Datei zu machen und war erst bei 6 Stellen für 1 PW. Also ist die Wahrscheinlichkeit gering.



    Da wir unsere Pappenheimer aber kennen, bitten wir euch dennoch euer Passwort zu ändern, sofern ihr weiterhin das selbe Passwort von CP-G benutzt.
    Solltet ihr aber auch noch wo anders das selbe Passwort nutzen, solltet ihr es auch da noch ändern.


    MfG

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Frage ist wer für das Board hier so nen Aufwand betreiben würde...

  • Das kommt dann erschwerend dazu.
    Gibt aber halt genug, die Passwörter für mehrere Accounts
    nutzen und das wissen die Cyber-Kriminellen auch.


    Fürs spammen hier wird ganz sicher keiner hier den Account hacken.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • ach was, wer will schon was mit deinem acc?

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip