Spielegrotte gehackt


Startseite Foren Off Topic Spielegrotte gehackt

Ansicht von 42 Antwort-Themen
  • Autor
    Beiträge
    • #225704
      The Hoff
      Mitglied

      http://forum.onpsx.net/showthread.php?t=19756

      Bevor ich hier einen Roman schreib, lest selbst.

      EDIT1:
      Man soll zwar seine daten löschen, aber das wird auch nicht viel bringen da die daten ja schon gestohlenen wurden.

      Ob die spielegrotte auch personalausweisdaten gespeichert hat, weiß man momentan nicht, aber sofern es so ist, könnt ihr schonmal drüber nachdenken euch nen neuen perso zu beantragen..


      EDIT2:

      Einsehbar waren/sind jedenfalls: Name, Kontodaten, Adresse.
      (Angaben kommen von jemanden der den link zu dem ganzen zeug hatte. Von ihm kommt auch dass er dort KEINE persodaten sehen konnte.)

      EDIT3:

      Bei eingabe der kontodaten bei spielegrotte steht folgender hinweis
      Hier kannst Du Deine Bankverbindung für die Zahlungsmethode „Bankeinzug“ eingeben. Die Eingabe Deiner Daten erfolgt über eine gesicherte, 128 Bit verschlüsselte, SSL Verbindung.

      Quote:
      http://www.spielegrotte.de/bdaten.php?sp=XXXXX

      POST /bdaten.php?sp=XXXXX HTTP/1.1
      Host: http://www.spielegrotte.de
      User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
      Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
      Accept-Encoding: gzip,deflate
      Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
      Keep-Alive: 300
      Connection: keep-alive
      Referer: http://www.spielegrotte.de/bdaten.php?sp=XXXXX
      Cookie: PHPSESSID=xxxxxxxxxxxxxxx; sg=XXXXX[/b]

      Es ist NICHTS verschlüsselt

      (Will hier niemanden beschuldigen oder an den Pranger stellen oder gar eine Hetzjagt gegen die Spielegrotte anzetteln, sondern einfach nur die Leute informieren die davon betroffen sein könnten)

    • #446098
      Aintlikeyou
      Teilnehmer

      Was ein Mist ja und was sollte man jetzt tun? Habe jetzt erst mal alle angaben bei SG über mich gelöscht sollte man noch andere dinge beachten.

      EDIT: Scheisse an den Perso hab ich noch gar nicht gedacht. Ich möchte auch nicht hetzen aber das war ne scheiss Aktion und von jetzt an bestell ich nie wieder bei SG.

    • #446091
      The Hoff
      Mitglied
      BlUeHaZeBuRn0uT wrote:
      Was ein Mist ja und was sollte man jetzt tun? Habe jetzt erst mal alle angaben bei SG über mich gelöscht sollte man noch andere dinge beachten.

      Hab meinen post editiert

    • #446075
      Kaoru zero one
      Mitglied

      mach mir irgendwie keine sorgen hab noch nie per bankeinzug das bezahlt…

      meine kontodaten hat der also schonmal nicht, und was könnte man mit nen personalausweis so anfangen? pardon, nen bild eines personalausweises?

    • #446092
      The Hoff
      Mitglied
      Kaoru zero one wrote:
      mach mir irgendwie keine sorgen hab noch nie per bankeinzug das bezahlt…

      meine kontodaten hat der also schonmal nicht, und was könnte man mit nen personalausweis so anfangen? pardon, nen bild eines personalausweises?

      Handyverträge abschließen zB.
      Persos werden auch gerne im rotlichtviertel gehandelt. Leute die dem bild auf dem perso ähneln zahlen dafür ne nette summe. Stichwort „neue identität“. Was aber in diesem fall nicht relevant ist da ja im höchstfall nur ein Scan bzw eine kopie vorliegt.
      Aber bei neckermann lässt sich damit bestimmt auch einkaufen.

      Da sind die gestohlenen bankdaten das kleinere übel. Richtig heftig wirds wenn jemand die perso daten hat.

    • #446088
      PizzaOpa
      Teilnehmer

      ein glück hab ich da nie daten eingegeben ^^

    • #446064
      Anonym
      Gast

      Die werden ja wohl nicht so blöd sein und die Ausweise auf einer Onlinedatenbank liegen lassen, oder? Ich meine das ist 1.) vollkommen und 100% unnötig und 2.) wie man sieht auch unsicher.
      Hab jetzt mein Passwort geändert und meine Kontodaten da gelöscht. Aber wenn die Hacker nicht vollkommen beschränkt sind haben sie ein Serverpicture gemacht, wodurch all das bis auf die Änderung des PWs vollkommen sinnlos ist.

      Und hier eine neue News: Das Problem sei behoben:
      http://www.pcgames.de/aid,702906/Datenleck-beim-Online-Haendler-Spielegrotte-Kundendaten-fuer-jedermann-einsehbar/PC/News/

    • #446093
      The Hoff
      Mitglied
      schnittschn wrote:
      Die werden ja wohl nicht so blöd sein und die Ausweise auf einer Onlinedatenbank liegen lassen, oder? Ich meine das ist 1.) vollkommen und 100% unnötig und 2.) wie man sieht auch unsicher.
      Hab jetzt mein Passwort geändert und meine Kontodaten da gelöscht. Aber wenn die Hacker nicht vollkommen beschränkt sind haben sie ein Serverpicture gemacht, wodurch all das bis auf die Änderung des PWs vollkommen sinnlos ist.

      Und hier eine neue News: Das Problem sei behoben:
      http://www.pcgames.de/aid,702906/Datenleck-beim-Online-Haendler-Spielegrotte-Kundendaten-fuer-jedermann-einsehbar/PC/News/

      Jemand der zugang auf dieses hackerboard hatte, hat gemeint dass dort alle daten als plain text vorliegen.

      Und ein ordner der Persoirgendwas hieß. Wo man aber ein passwort für bräuchte um darauf zu zugreifen. Ob dort jetzt die persos als scan drinne sind oder einfach nur die bemerkung ob perso freischaltung bei spielegrotte vollführt wurde, keine ahnung.
      Finde grade den beitrag bzw das forum in dem das geschrieben wurde nicht. Obs stimmt weiß ich natürlich auch nicht.

    • #446083
      o GreenWolf o
      Mitglied

      MIST!
      Ich bin auch bei der Grotte angemeldet. Kann ich jetzt auch noch meine Bankdaten dort löschen? Wenn ja wie genau funktioniert das?
      Kann mir da jemand behilflich sein bitte?

    • #446085
      Dr ChAoS 589
      Teilnehmer

      An den Perso hab ich garnicht mehr gedacht 😯

      Kann mir bitte mal jemand genau sagen was man mit einer Kopie des Perso anfangen kann? Und ob ich jetzt tatsächlich nen neuen beantragen muss/sollte?

    • #446065
      Anonym
      Gast
      o GreenWolf o wrote:
      MIST!
      Ich bin auch bei der Grotte angemeldet. Kann ich jetzt auch noch meine Bankdaten dort löschen? Wenn ja wie genau funktioniert das?
      Kann mir da jemand behilflich sein bitte?

      Meldest dich bei SG an, gehst auf Deine Daten oben, dann auf Bankdaten für Bankeinzug eingeben/ändern und löscht die Daten raus und auf Daten eintragen klicken. So habe ich das gemacht, aber ob das noch was bringt ist ne andere Frage, denn sicher wurde das schon alles gespeichert…

      ChAoS 997 wrote:
      Kann mir bitte mal jemand genau sagen was man mit einer Kopie des Perso anfangen kann? Und ob ich jetzt tatsächlich nen neuen beantragen muss/sollte?

      Wie schon The Hoff geschrieben hatte kann man damit einges machen

      The Hoff wrote:
      [
      Handyverträge abschließen zB.
      Persos werden auch gerne im rotlichtviertel gehandelt. Leute die dem bild auf dem perso ähneln zahlen dafür ne nette summe. Stichwort „neue identität“. Was aber in diesem fall nicht relevant ist da ja im höchstfall nur ein Scan bzw eine kopie vorliegt.
      Aber bei neckermann lässt sich damit bestimmt auch einkaufen.

      Da man aber im Internet recht viel einkaufen(bestellen) kann mit nem Perso Scan könnte man da schon viel machen, aber denke das es übereilt ist sich sofort ein neuen zu beantragen.

    • #446090
      Burgimann 87
      Teilnehmer
      o GreenWolf o wrote:
      Ich bin auch bei der Grotte angemeldet. Kann ich jetzt auch noch meine Bankdaten dort löschen? Wenn ja wie genau funktioniert das?
      Kann mir da jemand behilflich sein bitte?

      Würde dir recht wenig bringen, denn der/die, der/die die Datenbank der Grotte gehackt haben, hab en die Daten ja schon. Aber es kann auch niemand etwas anderes mit deinen Kontodaten machen, als dir Geld zu überweisen. Aber zurück zu deiner eigentlichen Frage. Die Bankdaten kannst du unter „Meine Daten“ -> „»Bankdaten für Bankeinzug eingeben/ändern«“ ändern. Ist ein Link unter deiner Adresse.

    • #446066
      Anonym
      Gast
      Burgimann 87 wrote:
      Die Bankdaten kannst du unter „Meine Daten“ -> „»Bankdaten für Bankeinzug eingeben/ändern«“ ändern. Ist ein Link unter deiner Adresse.

      LoL das selbe habe ich scho vor 12min geschrieben…

      M und M N4p70R wrote:
      Meldest dich bei SG an, gehst auf Deine Daten oben, dann auf Bankdaten für Bankeinzug eingeben/ändern und löscht die Daten raus und auf Daten eintragen klicken. So habe ich das gemacht, aber ob das noch was bringt ist ne andere Frage, denn sicher wurde das schon alles gespeichert…

      Aber man muss ja was schreiben damit man mehr Beiträge bekommt ne :p

      Burgimann 87 wrote:
      Aber es kann auch niemand etwas anderes mit deinen Kontodaten machen, als dir Geld zu überweisen.

      Genau darum werden für solche Daten auch gut gezahlt, denn die ganzen unseriösen Firmen möchten Geld an die Leute überweisen^^
      Sehr einfältig! Solche Daten werden nicht umsonst gerne mit Adressen und Co. in großen Packs verkauft, denn so kann man bei möglichst vielen Leuten Geld verlangen und abbuchen, da viele Leute kp haben und sich denken lieber ne kleine Summe zu zahlen, als später viel mehr zahlen zu müssen lassen sie es einfach zu. Selbst wenn man es früh bemerkt das die Abbuchung nicht richtig ist kann man das Pech haben das man sein Geld nicht mehr bekommt, da die Konten leer sind beziehungsweise nicht mehr geben. Solche Firmen machen fast jede Woche zu unter unter neuen Namen wieder auf und sitzen auch meist im Ausland.
      Genauso können andere über dein Namen Bestellungen ausführen und du bleibst auf den ganzen Problemen hängen.
      Nicht immer hat man glück das alles schnell geht und man sein recht bekommt, denn kann auch anderes ausgehen das man zahlen muss.

      Ob und was passiert wid man sicher erst in einigen Wochen oder Monaten sehen, aber zu sagen die konnten da mit nichts machen und einen nur Geld überweisen ist sehr sehr naiv….

      Im übrigen kann man sein Geld immer egal wie lang die Abbuchung her ist zurück buchen lassen, wenn es ungerechtfertigt ist und nicht nur 6 Wochen(wenn man nicht seine Zustimmung zum Lastschrift verfahren gegeben hat), aber wie gesagt meist ist leider nichts mehr zu holen und darum immer schön acht geben und sofort zur Bank wenn was nicht stimmt.

    • #446067
      Anonym
      Gast

      Meine Güte ney… Also mit den Bankdaten KANN man wirklich wenig anfangen… Erstens wird es teuer für denjenigen, der von meinem Konto unbefugt abbucht. Zweitens zieht das strafrechtliche Konsequenzen mit sich. Also ist das Abbuchen von fremden Konten extrem unlukrativ. Die Daten werden nur im Pack verkauft, wenn auch Personalausweise mit dabei sind. Aber genau DIE sind ja nach der Stellungnahme der SG überhaupt nicht betroffen, da die (wie ich bereits sagte) offline gelagert werden.
      Ihr regt euch da viel zu sehr drüber auf. Als die Telekom beschissen wurde und MILLIONEN (mit Sicherheit auch viele hier) davon betroffen waren, hat sich hier kein einziger aufgeregt. Also kommt mal alle wieder runter. Dafür, dass diese Lücke an einem Sonntag gehackt wurde, haben die Leute von der SG extrem schnell (innerhalb von 5-10 Minuten) reagiert und die Lücke innerhalb von 20-25 Minuten geschlossen gehabt.
      Von anderen bedeutend größeren Firmen kann man das nicht gerade behaupten. Wer online bestellt geht nunmal dieses Risiko ein. Und wer damit nicht leben kann, darf einfach NIRGENDWO mehr bestellen. Auch nicht im Katalog, noch nicht einmal im Laden vorbestellen, da auch dort eure Daten erfasst werden für… Also denkt mal bitte alle ein bisschen mehr darüber nach, worauf ihr hier hetzt. Die Grotte kann auch nicht ALLES gegen Hacker unternehmen.
      In diesem Sinne frei nach dem Motto: Make it idiot safe, and they develop a better idiot 😉

    • #446082
      Frank Phoenix
      Teilnehmer

      Das hab ich heute per mail von der Grotte bekommen:

      Sehr geehrte Kunden,

      wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

      Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
      Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.

      Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind „leider“ alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.

      Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.

      Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.

      Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.

      Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.

      Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
      Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.

      Mit freundlichen Grüßen,
      Marc Fettweis

    • #446068
      Anonym
      Gast

      Sehr schwach sich erst zu melden nach dem die Sache überall groß publik gemacht wurde. Hätte es keiner gemerkt hätten die überhaupt was gesagt?
      Finde es nur traurig was er da schreibt. Warum haben die nicht gleich was dagegen gemacht und melden sich erstmal bei ihm? Können die das nicht allein? Da kann man ja nur froh sein das sie ihn erreicht haben.
      Das mit der Reaktionsgeschwindigkeit nehme ich eh nicht ernst, denn nur weil die sagen es sei so heißt es noch lange nicht das sie so schnell reagiert haben. Würde auch dumm sein zu sagen wenn es länger gedauert hätte und vor allem nicht nachvollziehbar.
      Schön das die Passwörter nicht einsehbar waren, aber wenn interessiert das schon? Mit denn ganzen Daten die man geklaut hat kann man genug machen auf anderen Seiten usw.

      Zum Thema Bankdaten und was einen damit für ein Schaden entstehen kann gibt es genug Fälle.

      Geht auch mehr darum das sie erst sagen es sei sicher denn wird so und so verschlüsselt, aber wenn sich dann im Nachhinein raus kommt das nicht so verschlüsselt wurde, ist für mich schon eine Art betrug am Kunden damit der sich sicher fühlt.

      Der Endteil der Mail wirkt auf mich wie nur herum geheule. Seit sieben Jahren habe ich das erste mal Uhrlaub gemacht blabla… Wer will das wissen?

      Tzz wie schon gesagt Themen bei SG zu schließen und zu löschen wo Leute fragen was nun los ist und was sie machen soll zeigt ja wie ernst sie das nehmen.

    • #446086
      Dr ChAoS 589
      Teilnehmer
      M und M N4p70R wrote:
      Sehr schwach sich erst zu melden nach dem die Sache überall groß publik gemacht wurde. Hätte es keiner gemerkt hätten die überhaupt was gesagt?
      Finde es nur traurig was er da schreibt. Warum haben die nicht gleich was dagegen gemacht und melden sich erstmal bei ihm? Können die das nicht allein? Da kann man ja nur froh sein das sie ihn erreicht haben.
      Das mit der Reaktionsgeschwindigkeit nehme ich eh nicht ernst, denn nur weil die sagen es sei so heißt es noch lange nicht das sie so schnell reagiert haben. Würde auch dumm sein zu sagen wenn es länger gedauert hätte und vor allem nicht nachvollziehbar.
      Schön das die Passwörter nicht einsehbar waren, aber wenn interessiert das schon? Mit denn ganzen Daten die man geklaut hat kann man genug machen auf anderen Seiten usw.

      Zum Thema Bankdaten und was einen damit für ein Schaden entstehen kann gibt es genug Fälle.

      Geht auch mehr darum das sie erst sagen es sei sicher denn wird so und so verschlüsselt, aber wenn sich dann im Nachhinein raus kommt das nicht so verschlüsselt wurde, ist für mich schon eine Art betrug am Kunden damit der sich sicher fühlt.

      Der Endteil der Mail wirkt auf mich wie nur herum geheule. Seit sieben Jahren habe ich das erste mal Uhrlaub gemacht blabla… Wer will das wissen?

      Tzz wie schon gesagt Themen bei SG zu schließen und zu löschen wo Leute fragen was nun los ist und was sie machen soll zeigt ja wie ernst sie das nehmen.

      Jetzt mach mal halblang, das was da passierte ist natürlich alles andere als angenehm vor allem weil es mich auch betrifft ^^ aber man sollte Spielegrotte jetzt nicht total nieder mähen. Ob es stimmt weiß ich nicht aber wie er ja geschrieben hat, passieren solche Fehler auch größeren, finanziell besser ausgestatteten Firmen.

      Schlecht dass die Mail erst jetzt kommt aber wenn er wirklich mal seit 7 Jahren das erste Mal Urlaub macht ist es auch wieder verständlich.

    • #446069
      Anonym
      Gast
      ChAoS 997 wrote:
      [Ob es stimmt weiß ich nicht aber wie er ja geschrieben hat, passieren solche Fehler auch größeren, finanziell besser ausgestatteten Firmen.

      Schlecht dass die Mail erst jetzt kommt aber wenn er wirklich mal seit 7 Jahren das erste Mal Urlaub macht ist es auch wieder verständlich.

      Klar geschieht es nur zu oft denn großen, aber da ist sicher auch ein sehr großer Teil bei der keine Daten klauen will um diese Leute zu schaden, sondern um der Firma zu schaden oder einfach zu zeigen wie leicht es ist und das sie es können. Darum geht es aber ja nicht nur, denn SG meinte ja das sie die Daten verschlüsselt senden, aber das wurde ja nicht gemacht und das sie das nicht gemerkt haben kann ich mir net so recht denken.

      Was es ist verständlich das die Leute bei SG nicht allein was dagegen machen können? Müssen die erst fragen ob sie gegen denn hack was tun dürfen oder haben die einfach kp von der Sache?
      Es tut doch nichts zur Sache ob, wo, wie und wann er im Urlaub ist. Was wäre nun wenn er nicht zu erreichen gewesen wäre? Hätte die einfach weiter gewartet und NICHTS gemacht? geht nicht um Marc oder andere Personen, sondern um die Einstellung der Firma.

    • #446095
      bu1872
      Teilnehmer

      mit dem perso können die sowieso nix anfangen

    • #446102
      Thalia Melina
      Mitglied

      Doch, könnte man, man könnte zum Beispiel mit Perso + Bankdaten nach gutdünken Flüge zu buchen. 😉

    • #446070
      Anonym
      Gast
      M und M N4p70R wrote:
      ChAoS 997 wrote:
      [Ob es stimmt weiß ich nicht aber wie er ja geschrieben hat, passieren solche Fehler auch größeren, finanziell besser ausgestatteten Firmen.

      Schlecht dass die Mail erst jetzt kommt aber wenn er wirklich mal seit 7 Jahren das erste Mal Urlaub macht ist es auch wieder verständlich.

      Klar geschieht es nur zu oft denn großen, aber da ist sicher auch ein sehr großer Teil bei der keine Daten klauen will um diese Leute zu schaden, sondern um der Firma zu schaden oder einfach zu zeigen wie leicht es ist und das sie es können. Darum geht es aber ja nicht nur, denn SG meinte ja das sie die Daten verschlüsselt senden, aber das wurde ja nicht gemacht und das sie das nicht gemerkt haben kann ich mir net so recht denken.

      Was es ist verständlich das die Leute bei SG nicht allein was dagegen machen können? Müssen die erst fragen ob sie gegen denn hack was tun dürfen oder haben die einfach kp von der Sache?
      Es tut doch nichts zur Sache ob, wo, wie und wann er im Urlaub ist. Was wäre nun wenn er nicht zu erreichen gewesen wäre? Hätte die einfach weiter gewartet und NICHTS gemacht? geht nicht um Marc oder andere Personen, sondern um die Einstellung der Firma.

      Jetzt chill mal. Du regst mich hier mit deiner Inkompetenz langsam auf! NATÜRLICH meldet man einen solchen Vorfall sofort seinem Chef. Und NATÜRLICH geht man auch sofort dagegen vor. Vom Urlaub aus wird er soviel nicht machen können, sondern seine Angestellten sagen was zu tun ist. Und NATÜRLICH können die in so einem kleinen Laden vielleicht nicht direkt alleine handeln. Sonst wären sie doch selbstständig? Bitte komm mal aus deiner Traumwelt!
      Hast du dir schonmal überlegt, dass die Grotte solange mit einer Stellungnahme gewartet hat, weil sie damit beschäftigt waren aktiv und mit Hilfe der Polizei oder den Behörden an der Sache zu arbeiten und erstmal alle Fragen zu klären, damit nicht unendliche Rückfragen von inkompetenten und von Ärger verblendeten Leuten wie dir kommen?
      Ich finde die Spielegrotte hat richtig reagiert und wer meint sowas passiert nur anderen, kann sich ja mal spaßeshalber mit Onlinesecurity beschäftigen. Wer selbst programmiert hat zumindest eine gewisse Ahnung, WIE schwer es ist Sicherheit zu bewahren. Und wer programmiert weiß auch, dass es NIE 100% Sicherheit gibt, sondern nur eine Annäherung.

      Aber wie ich schon sagte, wenn du nicht willst, dass deine Daten geklaut werden, dann geh doch bitte zum Einwohnermeldeamt und lass dich komplett aus dem System löschen. Dort bist du schließlich auch digital erfasst 😉 Vergiss aber nicht, die Speicheradresse gleich wieder mit Nullen vollzuschreiben… Ach du weißt nicht wieso? Dann motz hier bitte nicht so rum!


      @Thalia
      Menila: Und wie willst du dem Kerl am Schalter am Flughafen erklären, dass du das garnicht auf dem Perso bist und garnicht den richtigen Ausweis dabei, sondern nur eine Kopie hast?
      Außerdem (BITTE LEST DOCH DAS RUNDSCHREIBEN ENDLICH MAL!!! Ihr habt sooo gemotzt, dass die Stellung beziehen sollen und jetzt seh ich hier in jedem zweiten Post was von wegen „Perso“) sind die Personalausweise garnicht betroffen, da diese Offline gelagert wurden 😉

      Edit: Ich weiß schon warum ich Menschen hasse. Sobald mal etwas schiefgeht und einer in die falsche Richtung zum Notausgang rennt, rennen alle mit…Furchtbar, wie dumm das ist!

    • #446071
      Anonym
      Gast

      Klar meldet man das seinen Chef, aber anstelle ihn erstmal versuchen zu erreichen und ihn das zu erklären hätten die auch dazu selbst sofort das Problem beheben können und das haben(konnten) sie ja nicht. Wenn ist die SG mehr als inkompetent wie man ja leider sieht. Von mir aus kannst die Seite lieben und was weiß ich, aber ein Shop der so bekannt ist und demnach auch recht viel Geld umsetzt sollte auch etwas professioneller sein.
      In der Mail wurden so gut wie keine Fragen geklärt und das meiste war eh nur geheule ich armer blabla…
      Es geht darum, wenn man schon zu seinen Kunden sagt
      „Hier kannst Du Deine Bankverbindung für die Zahlungsmethode „Bankeinzug“ eingeben. Die Eingabe Deiner Daten erfolgt über eine gesicherte, 128 Bit verschlüsselte, SSL Verbindung.“
      Und wie sich nun herausgestellt hatte war dies nicht der Fall.
      Interessant ist auch das in deren Forum Themen die sich unter anderem damit befasst haben zu gemacht und gelöscht wurden.
      Genauso das die Admins da selbst erst kp hatten und es ihren Kunden nicht geglaubt haben.

      Klar das kann jeden Shop und jeder Seite passieren, aber so wie die sich verhalten haben und es noch tun wirkt sehr schlecht.

      Wie schon gesagt was hätten die gemacht, wenn ihr Chef nicht zu erreichen gewesen wäre? Denn so wie es aussieht waren die Mitarbeiter bei SG ja zu inkompetent da selber etwas zu machen.

    • #446103
      Thalia Melina
      Mitglied

      Buchen heißt ja nicht auch Reise antreten. Buchen kann ich es, nämlich über´s Internet. Geht ohne Probleme. 😉

    • #446076
      Cloudoc
      Teilnehmer

      ich geb schnittschn recht, ich hab bisher nix geschrieben weil mich das auch sehr abfuckte hier. dieses ganze geheule und panikmache, sofort alles löschen, vielleicht gleich das ganze profil. ganz ehrlich, wozu denn bitte? der hackerangriff war schon und ist nicht zu dem zeitpunkt als ihr alle eure kack daten gelöscht habt. vorallem perso..das war der beste witz..

      ich hab bis heute nix unternommen, ist alles noch drin. ich hab mir das rundschreiben auch durchgelesen und ich vertraue der grotte. es ist nunmal so wie schnittschn gesagt hat, man kann sich nie zu 100% schützen vor alles und jeden. holt euch ne scheiß schweinegrippe spritze und ihr könnt trotzdem daran oder an etwas anderem sterben, schonmal drüber nachgedacht?

      also hört auf zu heulen und rumzustänkern, machts besser 😉

    • #446096
      bu1872
      Teilnehmer
      Thalia Melina wrote:
      Buchen heißt ja nicht auch Reise antreten. Buchen kann ich es, nämlich über´s Internet. Geht ohne Probleme. 😉

      und was soll das bringen??? mit einer kopie vom ausweis kannst du nix machen!!!!!!!!!!!!!!!!!!!!!!!

    • #446087
      Dr ChAoS 589
      Teilnehmer

      Also ich würde da jetzt mal langsam nen Schlussstrich ziehen, Spielegrotte hat die bestellten Waren immer sehr schnell versand und auch immer zu einem fairen Preis angeboten, ich erinnere nur mal an gewisse Händler in Österreich bei denen fast jedes Spiel knapp 70€ kostet. Aus Fehlern lernt man!

      Ich werde weiterhin bei Spielegrotte bestellen!

    • #446077
      Cloudoc
      Teilnehmer

      Ich auch, selbstverständlich.

    • #446104
      Thalia Melina
      Mitglied
      bu187 wrote:
      Thalia Melina wrote:
      Buchen heißt ja nicht auch Reise antreten. Buchen kann ich es, nämlich über´s Internet. Geht ohne Probleme. 😉

      und was soll das bringen??? mit einer kopie vom ausweis kannst du nix machen!!!!!!!!!!!!!!!!!!!!!!!

      Ein Beispiel: Ich habe eben diese Daten von dir und möchte dich ärgern, dann such ich mir eine beliebige Airline und buche für dich Flüge rund um die ganze Welt. Für teuer Geld versteht sich. Dein Konto ist leer, antreten wird die Dinger niemand. Aber du hast eine Menge Ärger mit deiner Bank, Fluggeselsschaften etc. 😉 Und ja geht wirklich, ich buche meine Flüge nie selbst. 😉

      War auch nur ein Beispiel, man könnte da noch ´ne Menge mehr mit anfangen.

      Auf die leichte Schulter würde ich so etwas jedenfalls nicht nehmen.

    • #446097
      bu1872
      Teilnehmer
      Thalia Melina wrote:
      bu187 wrote:
      Thalia Melina wrote:
      Buchen heißt ja nicht auch Reise antreten. Buchen kann ich es, nämlich über´s Internet. Geht ohne Probleme. 😉

      und was soll das bringen??? mit einer kopie vom ausweis kannst du nix machen!!!!!!!!!!!!!!!!!!!!!!!

      Ein Beispiel: Ich habe eben diese Daten von dir und möchte dich ärgern, dann such ich mir eine beliebige Airline und buche für dich Flüge rund um die ganze Welt. Für teuer Geld versteht sich. Dein Konto ist leer, antreten wird die Dinger niemand. Aber du hast eine Menge Ärger mit deiner Bank, Fluggeselsschaften etc. 😉 Und ja geht wirklich, ich buche meine Flüge nie selbst. 😉

      War auch nur ein Beispiel, man könnte da noch ´ne Menge mehr mit anfangen.

      Auf die leichte Schulter würde ich so etwas jedenfalls nicht nehmen.

      und woher kriegen die meine konto nummer her…. ich hab nur vom perso geredet

    • #446078
      Cloudoc
      Teilnehmer

      das dachte ich mir auch die ganze zeit 😀

      was schreibt sie da eigentlich?? er labert doch nur was von perso :ugly:

    • #446089
      PizzaOpa
      Teilnehmer

      Perso daten sind nicht einsehbar gewesen!

      Quote:
      Sehr geehrte Kunden,

      wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

      Rest könnt ihr in dem anderen Thread lesen.

    • #446072
      Anonym
      Gast

      Das habe ich auch schon im ersten Post auf Seite zwei geschrieben^^
      Und is mal Ruhe im Karton^^

    • #446099
      Hustler Skills
      Mitglied

      wenn jemand die 19 verbannten hacker bücher haben will . . pn an mich

      PS: bevor hier gleich alle durchdrehen: findest das lustig? oder: jaja immer diese dummen sprüche!! ich hab die dinger nur aufem pc mehr nicht

    • #446073
      Anonym
      Gast
      Hustler Skills wrote:
      wenn jemand die 19 verbannten hacker bücher haben will . . pn an mich

      PS: bevor hier gleich alle durchdrehen: findest das lustig? oder: jaja immer diese dummen sprüche!! ich hab die dinger nur aufem pc mehr nicht

      Ich habe Gehirn. Ich brauche keine Hackerbücher, die mir sagen wie ich in ein System komme 😉

    • #446100
      Hustler Skills
      Mitglied

      Ich brauch die auch nicht. Hab die aber irgendwann mal irgendwo gefunden xD

      Zum Glück hab ich kein Account bei SG . . wundert mich eigentlich . . denn Ich bin fast überall angemeldet nur dort noch nicht xD

    • #446079
      Cloudoc
      Teilnehmer

      seit wann schreiben hacker bücher? :ugly:

    • #446101
      Hustler Skills
      Mitglied

      das sind nicht direkt bücher, es sind sunne art tutorials und jedes von den 19 tutorials ist 70-140 seiten lang :lool:

    • #446105
      LiViNgSACRiFiC3
      Teilnehmer

      Anfangs war ich ja doch schon geschockt als rauskam das die Spielegrotte gehackt wurde, aber das kann wirklich überall passieren! Bankdaten habe ich da nie hinterlegt (bei mir gibt es nur Nachnahme oder Rechnung 😉 ) und mein Passwort habe ich vorsichthalber geändert!
      Auf Sat1 habe ich bei Akte 2010 mal was gesehen, da hat ein Hacker allein durch das Autokennzeichen alles über diejenige Person rausfinden können! Aber wirklich alles, das finde ich viel erschreckender! Wenn ein Hacker dich also richtig fertig machen will braucht er keine Spielegrotte dafür!
      Ich werde weiterhin bei der Spielegrotte bestellen weil sie im Preis einfach meistens unschlagbar ist und ich auch sonst noch nie Probleme da hatte! Die Games werden schnell und meist vor Release geliefert, der Preis stimmt und gut ist!

    • #446084
      Zombrex
      Teilnehmer

      Ich werde da auch weiter die Spiele kaufen.

    • #446094
      Chiakixs
      Teilnehmer
      IxNEROxI wrote:
      Anfangs war ich ja doch schon geschockt als rauskam das die Spielegrotte gehackt wurde, aber das kann wirklich überall passieren! Bankdaten habe ich da nie hinterlegt (bei mir gibt es nur Nachnahme oder Rechnung 😉 ) und mein Passwort habe ich vorsichthalber geändert!
      Auf Sat1 habe ich bei Akte 2010 mal was gesehen, da hat ein Hacker allein durch das Autokennzeichen alles über diejenige Person rausfinden können! Aber wirklich alles, das finde ich viel erschreckender! Wenn ein Hacker dich also richtig fertig machen will braucht er keine Spielegrotte dafür!
      Ich werde weiterhin bei der Spielegrotte bestellen weil sie im Preis einfach meistens unschlagbar ist und ich auch sonst noch nie Probleme da hatte! Die Games werden schnell und meist vor Release geliefert, der Preis stimmt und gut ist!

      so ist das eben 🙂

    • #446081
      Teilnehmer

      bei mir hat jetzt schon „gmx“ was abgebucht, obwohl ich in keinster weise irgendwelche services von gmx nutze. kann jedem nur empfehlen seine auszüge zu checken, gesetz dem fall ihr habt sie da hinterlegt!

    • #446074
      Anonym
      Gast
      Hustler Skills wrote:
      das sind nicht direkt bücher, es sind sunne art tutorials und jedes von den 19 tutorials ist 70-140 seiten lang :lool:

      Dann kann da ja soviel nicht drin stehen… Wenn ich bedenke, dass mein Informatik1 und 2 Skript jeweils 400 Seiten für jeweils ein Semester umfasst hat^^

    • #446080
      Cloudoc
      Teilnehmer
      schnittschn wrote:
      Hustler Skills wrote:
      das sind nicht direkt bücher, es sind sunne art tutorials und jedes von den 19 tutorials ist 70-140 seiten lang :lool:

      Dann kann da ja soviel nicht drin stehen… Wenn ich bedenke, dass mein Informatik1 und 2 Skript jeweils 400 Seiten für jeweils ein Semester umfasst hat^^

      machst du witze man? da hat ja meine fernbedienunganweisung noch mehr seiten..pff ;P

Ansicht von 42 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.