Firmen & Shops Möglicher Datenabgriff bei Pyroweb - Aktueller Stand?

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von netuser, 19. Januar 2020.

  1. Ich bin erst jetzt auf den Thread (Firmen & Shops - Passwort Hack bei Pyroweb.de) gestossen. Der letzte Beitrag war im August 2019. Leider ist dieser Thread geschlossen und ich kann dort nicht mehr antworten.

    Ich habe nicht die genannte E-Mail bekommen. Allerdings bekomme ich zahlreiche Spam-Mails an E-Mail Adressen, die ausschliesslich bei der Kommunikation mit Pyroweb (privat sowie gewerblich) verwendet wurden.

    Seitens Pyroweb wurde ich leider nicht über einen möglichen Datenabgriff informiert.

    Mich würde jetzt mal der aktuelle Stand der Dinge interessieren. Ist mittlerweile bekannt, wie die Daten abhanden kamen? Was wurde getan, damit dies zukünftig nicht mehr passiert? Welche Kunden wurden informiert und auf welchem Wege?

    Bitte schreibt nur etwas, wenn ihr etwas konkretes beitragen könnt.
     
  2. DAS interessiert mich insgeheim auch seit Monaten...
     
  3. Ich habe die Mail bekommen und sofort mein Passwort geändert.
    Habe mich dann per E-Mail Ende Juli gemeldet und seitdem nichts mehr zu dem Vorfall gehört.
    Hat sich für mich erledigt, ob ich nun weiß wie es dazu kam oder Peng. Passiert ist es so oder so und meine Passwörter vergebe ich einmalig, somit keine weiteren Auswirkungen.
     
    KracherFan gefällt das.
  4. Zufälligerweise jemand auch die letzte Zeit unseriöse Anrufe von 03099404570 erhalten?
    Weiß dass Nummern auch per Zufallsgenerator abgegrast werden können waren auch anfangs nur Ping Calls also einmal kurz geklingelt um zu checken ob die Nummer existiert.
    Trotzdem hab die Nummer kein halbes Jahr und zudem sehr restriktiv genutzt, deswegen stutzig.
     
  5. #5 Mathau, 20. November 2020
    Zuletzt bearbeitet: 20. November 2020
    Ich habe gerade eine nette Mail von Have I been pwned bekommen, dass ich (mal wieder) von einem Datenleck betroffen bin (ich kann nur empfehlen, seine E-Mail-Adresse dort mal zu checken).

    Ich musste gleich an Pyroweb denken und habe die veröffentlichten Listen der Datenquellen durchsucht - und wie befürchtet, ist Pyroweb tatsächlich enthalten:
    https://gist.githubusercontent.com/...5ab86c/Cit0day Prem [_special_for_xss.is].txt

    Hier ein paar Infos zu der Datensammlung:
    Inside the Cit0Day Breach Collection
    23,600 hacked databases have leaked from a defunct 'data breach index' site | ZDNet

    Vielleicht hilft es @Pyroweb oder ein paar Hobbyforschern hier bei weiteren Untersuchungen.
     
  6. Jap, meine Daten sind auch betroffen. Zum Kotzen :rolleyes:
     
  7. Muss aber nicht zwingend mit pyroweb zusammenhängen. Gib deine E-Mail mal hier ein: Identity Leak Checker
    Dort bekommst Du per E-Mail mitgeteilt, welche Website/Shop/Forum die Quelle war. (wenn verfügbar) Bei mir war es z.B. stockx.com

    upload_2020-11-20_11-45-6.png
     

    Anhänge:

    CeBee, westfeuer und Mathau gefällt das.
  8. Meine E-Mail ist auch dabei. :dontthinkso: Zum Glück benutze ich nie für zwei Seiten das selbe Passwort.

    Hier wird mir nichts angezeigt.
     
  9. Die Dienste die bei meiner Email auftauchen sind mir bereits seit 2019 bekannt. Die 2020er Welle welche bei Have I benn pwned genannt wird ist noch nicht zu sehen.
     
    westfeuer gefällt das.
  10. Bei mir auch. Ich hatte damals von stockx auch eine E-Mail bekommen, dass ich mein Passwort reseten muss.
     
    westfeuer gefällt das.
  11. Cool, die Seite kannte ich noch nicht. Schöne, übersichtliche Zusammenfassung.
    Mal abwarten, bis die Cit0Day-Daten eingespeist sind.
     
    tribun77 gefällt das.
  12. Ich stehe bei vier Seiten drinne mit einer Email, allerdings lässt sich nur bei einer Identifizieren wo der Datenabgriff herkommt.

    Edit: kurz gegoogelt, combolist. Habe ich aber recht mit der Annahme, das man keine eindeutigen Schlüsse daraus ziehen kann bei welcher Website der Datenklau stattgefunden hat?
     
  13. man darf gespannt sein...
     
  14. In der E-Mail die Du bekommen hast, steht ja drin was "nicht verifiziert" bedeutet. Theoretisch könnten zu der einen verifizierten Quelle noch 3 verschiedene Quellen hinzukommen. (also in Summe 4 verschiedene Accounts/Konten gehackt) Es kann sich aber genausogut um einen gehackten Account handeln, welcher in 4 verschiedenen Quellen/Datenpaketen/Passwortsammlungen auftaucht. Ich hoffe, dass meine Antwort jetzt nicht zu verwirrend war.
     
    Snajdan gefällt das.
  15. #16 zarchie1, 21. November 2020
    Zuletzt bearbeitet: 21. November 2020
    combo.jpg

    Hallo , das steht bei mir: kann mir jemand sagen was das bedeutet??

    Oh no — pwned!
    Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)



    weiss jemand was combolist ist?
    und diese collection 1-5?
     
  16. #17 Mathau, 21. November 2020
    Zuletzt bearbeitet: 21. November 2020
    Das sind einfach große Datensammlungen, bei denen Herkunft und Alter der Daten leider unbekannt sind. Man weiß also nicht, bei welchen Seiten die Daten wann abhandengekommen sind.
    Ich hoffe, ich habe das korrekt wiedergegeben...

    Diese Listen müssen wirklich riesig sein, denn gefühlt ist da fast jeder betroffen (ich auch).

    Da hilft's im Prinzip nur, alle Passwörter zu ändern...
     
  17. toll, dort bin ich auch betroffen
    Cit0Day-Daten

    bei pwnd werden andere angezeigt als bei ident leak checker
     
  18. Hacker greifen nicht individuelle Shops an sondern immer das Shopsystem. Bei erfolgreichen Hack eines Shopsystems sind hunderte Shops betroffen. Dann erfährt man auch den Ursprung.

    Unknown Collections sind Datensätze mit unbekannter Herkunft die im Darknet zum Kauf angeboten wurden. Hacken ist nicht so einfach. Aber intern die Datenbank abgreifen ist einfach. Wenn es dem Shopbetreiber egal ist und es keine Konsequenzen gibt, dann wird man es immer wieder machen. Ich ziehe meine Konsequenzen daraus.
     
  19. 87D3BA46-04CD-4C53-8A03-87D3681E21B1.jpeg
    Achso und hier nach 10 Jahren Nutzung der Adresse ohne Probleme. Naja ich verschwende nicht meine Zeit weiter, höchstwahrscheinlich interner Leak, und man möchte ja nicht die Harmonie stören. Kundenkonto löschen. Gut ist.
     
  20. Kam eigentlich mittlerweile mal was dazu?
     
    Pyro tha dragon gefällt das.
  21. Kannste knicken. Sagen nur ihr Team hat nichts neues. Dafür bekomme ich seit damals haufenweise Spam
     
    Santa Claus, Quinzy, xPyro und 2 anderen gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden