User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter! - page 3.

qwk

donator

Activity: 3542

Merit: 3413

Shitcoin Minimalist

Quote from: SecOpa on June 19, 2011, 03:52:18 PM

Ich schätze und hoffe, MTGox teilt jedem User per Mail ein neues Passwort in 1-2 Tagen zu.

In der Datei sind zahlreiche Accounts ohne Email-Adresse. Was das bedeutet, ist mir nicht ganz klar, eventuell sind das Test-Accounts, dafür sind es aber eigentlich zu viele und zu "ungewöhnliche" Namen.

Sollte es also Accounts ohne Email-Adresse geben, wird das nicht so einfach Wink

germanMNY

newbie

Activity: 56

Merit: 0

Demnächst werden ein haufen Phishing mails und Trojaner bei den mtgox Benutzern eintreffen. Angry

SecOpa

newbie

Activity: 13

Merit: 0

Japs, bestätigt Wink

Also war das gerede von wegen "Ein Account wurde gehacked" nur ein Teil.

Ich vermute, der Angreifer hatte die Liste schon, knackte die Passwörter und suchte sich den größten Fisch aus.

Oder aber, er hatte Vollzugriff, schnappte sich den größten, versuchte zu überweisen, wurde geblockt.
Dann released er die Accounts (Ja, nur Name, Email, Hashed PW, ID).

Aber, ich denke er hatte nie Zugriff auf den 2. SErver, der die wirklichen Buchungen durchführt, nur Zugriff auf den Loginpart.

Zur Zeit bringt der Zugriff auf die Accounts.csv herzlich wenig. Kein Login möglich, afaik.
Email adressen können zwar verkauft werden.

Nur wer im Emailfach und in MTGox das gleiche PW hatte, sollte wirklich schnellstens was tun . (Email PW ändern)

Ich schätze und hoffe, MTGox teilt jedem User per Mail ein neues Passwort in 1-2 Tagen zu.

Nyx

sr. member

Activity: 274

Merit: 250

ändert auf jeden Fall die Passwörter. Nicht alle Passwörter sind gesalzen!

Einige User haben Passwörter ohne $-Zeichen, sprich ganz normale md5-hash's!

3txx

member

Activity: 111

Merit: 11

Gerade eine Mail bekommen:

Quote

Dear Mt.Gox user,

Our database has been compromised, including your email. We are working on a
quick resolution and to begin with, your password has been disabled as a
security measure (and you will need to reset it to login again on Mt.Gox).

If you were using the same password on Mt.Gox and other places (email, etc),
you should change this password as soon as possible.

For more details, please see this:

https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback

The informations there will be updated as our investigation progresses.

Please accept our apologies for the troubles caused, and be certain we will do
everything we can to keep the funds entrusted with us as secure as possible.

The leaked data includes the following:

- Account number
- Account login
- Email address
- Encrypted password

While the password is encrypted, it is possible to bruteforce most passwords
with time, and it is likely bad people are working on this right now.

Any unauthorized access done to any account you own (email, mtgox, etc) should
be reported to the appropriate authorities in your country.

Thanks,
The Mt.Gox team

Search_and_Destroy

full member

Activity: 216

Merit: 100

Das steht drin:

User ID, Username, Email, Password

germanMNY

newbie

Activity: 56

Merit: 0

Die Kontostände wurden anscheinend nicht geleaked. Kann das jemand bestätigen?

adaman

member

Activity: 84

Merit: 10

Quote from: J0k3r on June 19, 2011, 02:59:30 PM

Könntest mir vielleicht mal einen Link aus dem Englisch Forum schicken oder per PM Link zur Datei.
Will auch schauen, was von mir und meinen Kollegen drin ist.

So ne Sch. aber auch Sad

Keine Panik wegen der Passwörter. Wenn du ein hinreichend starkes Passwort benutzt hast dann dauert es eine geschätzte Ewigkeit bis ein Angreifer aus dem Hash dein Passwort errechnet hat. Genauer errechnet wird es nicht. Per Brute Force kannst du versuchen ein Passwort zu generieren das den selben Hash hat. Das muss dann dein Passwort sein. Wie gesagt, da alle Möglichkeiten durchzuprobieren kann lang dauern, sehr laaaang. Es sollte also hoffentlich genug Zeit bleiben das Passwort zu ändern bevor es ein anderer tut.

Allerdings finde ich es beunruhigend genug das die Datenbank überhaupt entwendet werden konnte.

Mir liegt die Datenbank nicht vor. Sind noch andere Daten über die betroffenen Accounts darin ersichtlich oder ist es "nur" die Passwort-Datenbank?

Search_and_Destroy

full member

Activity: 216

Merit: 100

Quote from: J0k3r on June 19, 2011, 02:59:30 PM

Könntest mir vielleicht mal einen Link aus dem Englisch Forum schicken oder per PM Link zur Datei.
Will auch schauen, was von mir und meinen Kollegen drin ist.

So ne Sch. aber auch Sad

http://forum.bitcoin.org/index.php?topic=19566.0

leepfrog

sr. member

Activity: 252

Merit: 250

Quote from: qwk on June 19, 2011, 02:47:49 PM

Ich habe die Datei vorliegen, und habe auch meine Account-Daten darin finden können.

+1

Bezüglich der Mail Adressen: Joa die müssen ja auch im Klartext vorliegen Wink

@Joker: Versenden werde ich die Datei nicht, wenn du mir einen Teil des Benutzernamens oder der Mail per PN schickst lasse ich dir die relevanten Einträge (mit gekürztem PW hash) zukommen

J0k3r

newbie

Activity: 42

Merit: 0

Könntest mir vielleicht mal einen Link aus dem Englisch Forum schicken oder per PM Link zur Datei.
Will auch schauen, was von mir und meinen Kollegen drin ist.

So ne Sch. aber auch Sad

qwk

donator

Activity: 3542

Merit: 3413

Shitcoin Minimalist

Wie im englischsprachigen Forum schon zu lesen war, ist die User-Datenbank von Mt Gox tatsächlich öffentlich zugänglich geworden.

Ich habe die Datei vorliegen, und habe auch meine Account-Daten darin finden können.

Die Passwörter sind verschlüsselt, allerdings können gerade schwache Passwörter eventuell sehr schnell mithilfe dieser Datei herausgefunden werden.

Daher ist jedem dringend zu raten, sein Mt Gox-Passwort so bald wie möglich zu ändern!

Ärgerlich ist außerdem, dass die Email-Adressen aller Nutzer im Klartext in der Datei zu finden sind. Wundert euch also nicht über vermehrtes SPAM-Aufkommen ;-)

Topic: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter! - page 3. (Read 4231 times)