Firmen & Shops Passwort Hack bei Pyroweb.de

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von acm2k, 21. Juli 2019.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Achtung Hinweis:

    Hallo,

    gestern habe ich eine englischsprachige Erpressermail erhalten. Sinngemäß stand folgendes drin:

    "Zahle Bitcoins oder ich veröffentliche Videos von dir, auf denen du masturbierst."

    Kriminelle wollen mit solchen Drohungen Bitcoins per E-Mail erpressen. Sie nutzen sogar persönliche Daten der Empfänger in der Mail. Die stammen meist aus Hacks oder Adressdatenbanken.

    Tatsächlich stand in der Email mein Passwort im Klartext : i do know "xxxxxxx" one of your passwords. Lets get directly to pŏint…..

    So diese Passwort / email Kombination nutze ich nur in einem Shop : PYROWEB.DE !! Sonst nirgendwo !
    Demnach sind die Daten irgendwie an Kriminelle gekommen. Daher die Info … besser Passwort ändern !

    Gibt es jemanden der diese Mail noch bekommen hat ?? Danke für die Info.

    LG
     
    schnix, Quinzy, Flintenchirurg und 8 anderen gefällt das.
  2. Ich habe keine E-Mail erhalten, aber danke für die Info.
    Die Frage ist aber auch, wie lang war dein Passwort und wie war es aufgebaut. Man kann durchaus Passwörter, welche verschlüsselt abgelegt sind (z.B. MD5-Hash) entschlüsseln, wenn diese relativ kurz sind oder aus einfachen Wörtern bestehen.
     
  3. Tatsächlich war es relativ einfach 8 Zeichen Buchstaben und Ziffern. Die Wahl meiner Passwörter sollte ich wohl überdenken.. ;-)
     
  4. Das könntest Du durchaus, aber grundlegend ändert es nichts an der Tatsache, dass scheinbar Daten von Pyroweb abgezogen worden.

    edit:

    Es kann ja auch durchaus sein, dass Du Schadsoftware auf deinem Rechner hast und von daher die Daten stammen.
     
  5. Den Gedanken hatte ich auch schon daher scanne ich mit den mir bekannten Tools seit gestern fleißig. Bis her aber ohne Erfolg
     
  6. Das kann durchaus zum Erfolg führen, muss es aber nicht. Es gibt genug Schadsoftware die, nachdem sie aktiv ist, den Virenscanner etc. "außer Kraft setzt".
    Ich gehe jetzt mal davon aus, dass Du einen Windows-Rechner hast. Wenn ja, würde ich es eher mit Tools versuchen die außerhalb der Windowsumgebung agieren. Die Zeitschrift CT bringt einmal im Jahr eine CD raus (Desinfect) welche ein Live-Linuxsystem startet und damit kannst Du dann deine Fetsplatten scannen. Der Vorteil ist halt, dass Windows und damit die Schadsoftware garnicht "gestartet" bzw. aktiv wird.
     
  7. Nicht betroffen - zumindest bis jetzt.

    Doch ich mache mir da keine all zu großen Gedanken. Werde nun vorläufig das Passwort ändern und dann hat sich das für mich erledigt. :D

    Viel Erfolg bei der Suche, wenn sich was findet ist es wichtig zu handeln.
     
    tribun77 gefällt das.
  8. Wer gar nicht erst masturbiert, ist auch auf der sicheren Seite ;):D.....
     
    Quinzy, Jenny, Pyromania92 und 15 anderen gefällt das.
  9. Ich habe die E-Mail auch erhalten. Auch ich kann das Passwort eindeutig Pyroweb zuordnen. Mein Passwort ist über 15 Zeichen lang entspricht auch sonst den gängigen Regeln für Passwörter. Gross-, Kleinschreibung, Zahlen, Sonderzeichen, nicht im Wörterbuch... Sieht für mich nach einem Hack bei Pyroweb und in klarschrift gespeipcherten Passwörtern aus.
     
    schnix, Quinzy, Lexxx und 2 anderen gefällt das.
  10. #11 wgriller, 21. Juli 2019
    Zuletzt bearbeitet: 21. Juli 2019
    moin.

    habe auch ne mail bekommen.
    zahle in bitcoins sonst senden wir videos an kontakte, verfolgen wäre zwecklos usw.

    das angezeigte passwort ist eindeutig mein passwort bei pyroweb.

    edit: wird in euren mails die korrekte anzahl der kontakte des mail accounts genannt, an die die videos versendet werden?
     
    McA und tribun77 gefällt das.
  11. #12 Joris, 21. Juli 2019
    Zuletzt bearbeitet: 21. Juli 2019
    Auch die Email erhalten​
     
    Lexxx und wgriller gefällt das.
  12. Ich auch. Riesen Sauerei.
     
    Lexxx, xPyro und wgriller gefällt das.
  13. Gerade geguckt, ich habe die Mail letzte Nacht um 00:10 Uhr ebenfalls erhalten, ebenfalls von Pyroweb.
    Das erste mal, dass mir jemals sowas passiert ist. Nun werden die unsere Adressen haben und vermutlich die Altersbestätigung. Ich bitte Pyroweb schnellstens etwas zu tun!

    probiere jetzt schnell mein passwort zu ändern, wird aber vermutlich zu spät sein nachdem die das schon kennen. :confused::eek:

    Leider ist heute Sonntag, da erreicht man auch niemanden...
     
    wgriller gefällt das.
  14. reyzix, Brakelmann und Unicorn27 gefällt das.
  15. solltest du aber, denn mein Passwort war lang!
     
    tribun77 gefällt das.
  16. Ich habe zwar keine E-Mail erhalten, aber trotzdem das Passwort vorsorglich geändert.
     
  17. Und vermutlich haben die Zugriff auf die gesamte Datenbank, ansonsten fragwürdig wie so viele betroffen sind. Schadsoftware auf dem Pc fällt ja nun weg. Das Problem liegt bei Pyroweb. Jeder sollte nun in Sorge sein, der dort einen Account hat...
     
  18. Ich frage mich eh was das soll, man kann den Ausweis doch bei Zustellung kurz vorzeigen. Macht Amazon z.b. auch so.
     
  19. Wenn der Transportdienstleister diesen Service aber nicht anbietet?
    Davon abzusehen verstehe ich die Shops, dass sie vorher einen Altersnachweis sehen wollen.
     
  20. Ich hab bis jetzt noch nichts bekommen, bestelle aber auch immer als Gast. Theoretisch müsste ich somit öfter im System sein, aber denke mal das die Gast Accounts anscheind anders gespeichert werden. Oder hat hier schon jemand was bekommen als Gast Besteller?
     
  21. Verstehen kann ich das auch, dennoch habe ich immer ein schlechtes Gefühl dabei. Hat sich jetzt ja leider gezeigt weshalb. Zum Glück konnte man hier wenigstens einiges schwärzen, der Fw Shop wollte einen komplett ungeschwärzten haben, was ich natürlich nicht gemacht habe! Wer weiß wie die Shops mit Nutzerdaten umgehen. Ich frage mich auch, ob der Hacker nun unsere Ausweiskopien, Adressen usw. hat und verwendet.
     
  22. @xPyro
    ich verstehe natürlich deine Sorge. Letztendlich muss das jeder für sich entscheiden. Entweder ich gehe ein gewisses Risiko ein, kann dafür tolel Sachen bestellen oder eben nicht.
     
  23. Habe die Mail nicht geöffnet, hatte Angst vor weiterem Schaden durchs öffnen. Im Betreff war aber freundlicherweise gleich mein Pyrowebpasswort aufgeführt und nur das....Ob die das unverschlüsselt abspeichern?
     
  24. Wie isn der Betreff der Mail? Und hat sich jemand der die Mail bekommen hat schon direkt an Pyroweb gewendet?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden