Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.
Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.
Topic: ACHTUNG: Bitcointalk-Account-Hacks per E-Mail-Account, sichert E-Mail-Accounts! - page 3. (Read 691 times)
February 07, 2018, 11:01:27 AM
February 07, 2018, 09:36:03 AM
Hallo zusammen,
jetzt hat es mich auch erwischt. Seit gestern kann ich mich nicht mehr in meinen Account einloggen. Den ein oder anderen wird es vielleicht freuen. Denen seis gegönnt.
Ich habe folgende Hypothese und muss mir dabei auch an die eigene Nase fassen:
Der erste Punkt kann euch nicht angelastet werden. Auch wenn es schön gewesen wäre, wenn man eher etwas von diesem Hack gelesen hätte. Waren aber wohl alle im Blasenrausch. Ich nehme mich da nicht aus. Der Hack wäre aber sowieso nicht schlimm wenn ihr die folgenden zwei Punkte beherzigt! Ich habe das nicht gemacht und könnte mich gerade in den Arsch beissen. Mein Account enthält zwar keine Informationen ist aber recht alt und deswegen hänge ich an ihm und hoffe, dass ich ihn von phantastisch wiederhergestellt bekomme.
MfG
Edit: Was mir noch einfällt, und vielleicht hilft das auch anderen weiter: Man kann prinzipiell den Besitz des gehackten Accounts durch die Weitergabe des Passworts von vor dem Hack nachweisen. Vorausgesetzt, bitcointalk.org hält die Hashes alter Passwörter vor (Server speichern in der Regel NUR die Hashes der Passwörter). Den Hash selbst zu präsentieren macht keinen Sinn, da der Hacker selbigen auch besitzen kann. Man kann jedoch das Passwort im Klartext an den Admin durchgeben und dieser muss dieses nur noch hashen und mit der Datenbank vergleichen. Die Weitergabe sollte unter den gegebenen Umständen kein Problem darstellen, kann man damit eh nichts mehr machen und der Account bleibt im schlechtesten Fall verschlossen. Und sollte das ehemalige Passwort nicht zu schwach gewählt gewesen sein (das kann der Admin sicherlich beurteilen), so sollte die Frage zweifelsfrei zu beantworten sein, wer der rechtmässige Besitzer des Accounts ist.
jetzt hat es mich auch erwischt. Seit gestern kann ich mich nicht mehr in meinen Account einloggen. Den ein oder anderen wird es vielleicht freuen. Denen seis gegönnt.
Ich habe folgende Hypothese und muss mir dabei auch an die eigene Nase fassen:
- bitcointalk.org wurde scheinbar gehackt, und zwar nicht vollständig, aber derart, dass Username und Email-Adresse korrelierbar sind:
https://bitcointalksearch.org/topic/bitcointalk-emails-been-hacked-2403516
Ich kann mich nicht für die Richtigkeit im oberen Thread verbürgen, aber zumindest macht es Sinn. - Wenn ihr nun eine Phantasie-E-Mail-Adresse gewählt habt, welche NICHT exisitert, dann kann ein Angreifer diese erzeugen und den Account zurücksetzen lassen:
https://bitcointalksearch.org/topic/bitcointalk-account-hackedstolen-2875429
Vorrausgesetzt er hat die Liste vom ersten Punkt. - Wenn ihr noch keine Bitcoinadresse in eurem Account angegeben habt, womit ihr eure Identität beweisen könnt (mit dem entsprechenden Privatekey), dann macht das schleunigst! Im schlechtesten Fall spricht euer Account dann türkisch:
https://bitcointalksearch.org/topic/bitcointalk-account-hackedwhat-now-2668467
Der erste Punkt kann euch nicht angelastet werden. Auch wenn es schön gewesen wäre, wenn man eher etwas von diesem Hack gelesen hätte. Waren aber wohl alle im Blasenrausch. Ich nehme mich da nicht aus. Der Hack wäre aber sowieso nicht schlimm wenn ihr die folgenden zwei Punkte beherzigt! Ich habe das nicht gemacht und könnte mich gerade in den Arsch beissen. Mein Account enthält zwar keine Informationen ist aber recht alt und deswegen hänge ich an ihm und hoffe, dass ich ihn von phantastisch wiederhergestellt bekomme.
MfG
Edit: Was mir noch einfällt, und vielleicht hilft das auch anderen weiter: Man kann prinzipiell den Besitz des gehackten Accounts durch die Weitergabe des Passworts von vor dem Hack nachweisen. Vorausgesetzt, bitcointalk.org hält die Hashes alter Passwörter vor (Server speichern in der Regel NUR die Hashes der Passwörter). Den Hash selbst zu präsentieren macht keinen Sinn, da der Hacker selbigen auch besitzen kann. Man kann jedoch das Passwort im Klartext an den Admin durchgeben und dieser muss dieses nur noch hashen und mit der Datenbank vergleichen. Die Weitergabe sollte unter den gegebenen Umständen kein Problem darstellen, kann man damit eh nichts mehr machen und der Account bleibt im schlechtesten Fall verschlossen. Und sollte das ehemalige Passwort nicht zu schwach gewählt gewesen sein (das kann der Admin sicherlich beurteilen), so sollte die Frage zweifelsfrei zu beantworten sein, wer der rechtmässige Besitzer des Accounts ist.
Jump to: