Liebe fotografie.at-User,

im Internet ist eine Liste aufgetaucht (die auf unser Betreiben hin bereits gelöscht wurde), die Datensätze mit Usernamen, Email-Adresse und Passwort-Daten im Klartext enthielt. Ein Großteil der Liste (> 80%) betrifft die fotografie.at nicht, jedoch finden sich darin auch Usernamen/Passwort-Kombinationen, die in unserer Datenbank vorhanden sind und ein Einloggen ermöglichen.

Die Quelle der Liste sowie deren Ursprung konnte nicht eruiert werden. Ebenso ist nicht klar, ob es sich bei den aufgetauchten Daten um die komplette Liste oder nur um einen Auszug handelt. Die Art der Liste und der darin enthaltenen Passwörter lassen darauf schließen, dass entweder eine andere Webseite kompromittiert wurde, die die Passwörter im Klartext abspeichert (und diese Daten dann auf mehreren unterschiedlichen Webseiten verwendet wurden) oder aber die Daten über einen Virus/Keylogger direkt am PC des Benutzers erfaßt wurden.

Zur Information: Die Benutzer-Passwörter auf fotografie.at werden verschlüsselt in der Datenbank gespeichert und sind niemals im Klartext sichtbar (auch für uns als Betreiber nicht). Auch konnte kein abnormales Verhalten in den Webserver und Datenbank-Logs festgestellt werden.

Für uns stellt es sich so dar, dass von manchen Benutzern die Username/Passwort-Kombinationen auf unterschiedlichen Webseiten - darunter eben auch fotografie.at - verwendet werden. Wir empfehlen daher dringend das eigene Passwort auf fotografie.at zu ändern und dabei ein Passwort zu verwenden, dass nicht auch auf einer anderen Webseite in Gebrauch ist.

Zum Ändern des Passwortes einfach nach dem Einloggen links oben auf "Mein Profil" klicken und dann den Menüpunkt "Kennwort" auswählen.
Direkter Link: [Links sind nur für Registrierte Benutzer sichtbar]

Für weitere Fragen stehen wir selbstverständlich gerne zur Verfügung.

danke für die Info
LG Patricia

Hello,

Wurde der Server auch auf irgendwelche Security Issues getestet ??
Und könnt ihr die Webvseite nennen via PN , wo die Liste gepostet wurde ?

MfG
C.Schwarz

danke sulzi

Auf unseren Servern läuft stetig eine Security-Software, die die Zugriffe prüft und die Liste stammt definitiv nicht von unserem Server - es findes sich darin nur User/Passwort-Kombinationen, die scheinbar unter anderem AUCH bei uns benutzt wurden. Die Liste wurde bereits von dem Server entfernt.

gibts eine Möglichkeit zu erfahren ob der eigene username in der liste enthalten war?

Schließe mich der Frage an!

Lg, florian

Nachdem nicht sicher ist, ob es sich bei der Liste um die komplette oder nur um einen Auszug aus einer größeren Liste handelt, bringt das nicht viel. Wir sind aber der Quelle schon auf der Spur...

Danke für die Mühe

Ich finde das wirklich gut, dass ihr in so einer Situation aktiv agiert. Respekt!

.... "im Internet ist eine Liste aufgetaucht (die auf unser Betreiben hin bereits gelöscht wurde)"

Da wird wirklich nur das Ändern des Passwortes helfen.
Denn einmal im Internet ist immer im Internet.

Da nützt das Löschen der Liste nicht wirklich was.

Vielen Dank für die Warnung!
lg Margit

Werden die Login-Daten hier im Klartext gepeichert, oder wie wurde das jetzt kontrolliert?

... danke Sulzi, Passwort bereits geändert!

Die Login-Daten werden und wurden hier NIE im Klartext gespeichert. Selbst uns als Betreiber ist es nicht möglich, aus dem abgespeicherten Verschlüsselungs-Hash euer Passwort zu eruieren.

Nochmals zur Klarstellung: Nicht fotografie.at sondern eine andere Webseite (noch steht nicht definitiv fest, welche das war) wurde gehackt bzw. deren Userdaten öffentlich gemacht. Nachdem aber einige Benutzer sowohl bei der anderen Webseite als auch auf fotografie.at dieselben Zugangsdaten verwenden, kann man sich mit diesen Daten auch auf fotografie.at einloggen.

Betroffen sind also NUR jene User, die auf mehreren Webseiten dieselbe User/Passwort-Kombination verwenden. Daher auch der Aufruf von unserer Seite das Passwort zu ändern und eines zu verwenden, das NICHT auch auf anderen Webseiten verwendet wird.

Beispiel: Aus Gründen der Merkbarkeit verwende ich den Usernamen "Fotograf" und das Passwort "asdf1234" auf facebook, fotografie.at, flickr und willhaben.at. Damit muß ich mir halt nur einen Usernamen und auch nur ein Passwort merken. Nun wird zB willhaben.at gehackt und die Zugangsdaten werden bekannt. Damit kann sich nun jeder beliebige auch in meinen facebook, fotografie.at und flickr-Account einloggen, da ich ja überall dasselbe Passwort und denselben Usernamen verwende. Deshalb ist auch jeder Internet-Nutzer angehalten, aus Sicherheitsgründen auf unterschiedlichen Webseiten unterschiedliche Passwörter zu verwenden.

Alles klar?

Eine Frage hätte ich noch: Wieso wisst Ihr dass die gleichen Benutzernamen/Passworte auf der Liste mit denen auf f.at übereinstimmen, wenn doch die PW bei f.at verschlüsselt gespeichert sind??

LG Kurt

herzlichen Dank PW geändert gruß Herbert

Bei der Verschlüsselung der Passwörter wird ein vielstelliger Hash erzeugt, der nur in eine Richtung funktioniert - sprich Passwort -> Hash funktioniert aber Hash -> Passwort geht nicht. Dieser Hash steht in der Datenbank. Wenn man sich nun einloggt wird das eingegeben Passwort nach dem selben Algorithmus verschlüsselt und der daraus entstandenen Hash mit jenem in der Datenbank verglichen. Stimmen die beiden Hashes überein, wird der User eingeloggt.

[Links sind nur für Registrierte Benutzer sichtbar]

Wir haben nun die Klartext-Passwörter aus dieser Liste ebenso verschlüsselt und die Hashes in der Datenbank verglichen und dabei kam es eben zu einigen Übereinstimmungen.

Danke Sulzi,
Passwort geändert - ohne irgendwelche Fragen oder Diskussionen.
lg Uwe

Alles klar Sulzi, Danke!

LG Kurt