1. Das FEUERWERK Forum gegen Goliath: Aktionen zur Stärkung einer positiven Darstellung von Feuerwerk im Internet und in anderen Medien. PRO FEUERWERK, das geht uns alle an *klick*!

Firmen & Shops Passwort Hack bei Pyroweb.de

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von acm2k, 21. Juli 2019.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #51 CeBee, 21. Juli 2019
    Zuletzt bearbeitet: 21. Juli 2019
    Da muss der Malte Klein aber jetzt aufpassen.. ;)

    Lob an den TE - herzlichen Dank für den Hinweis!
     
    Red Lantern gefällt das.
  2. Das ist schon echt nicht gut vor allem können oder werden die sicherlich auch probieren mit der Mail + Passwort sich ggf. woanders einzuloggen und ich kenne viele die das selbe Passwort auch auf anderen Plattformen verwenden oder halt nur ein Zeichen austauschen. Ich würde also daher raten nicht nur das Passwort bei Pyroweb zu ändern sondern auch bei anderen Plattformen wo das selbe oder fast das selbe verwendet wurde.

    Und zwecks des Keyloggers und das sie den Bildschirm oder die Webcam sehen das ist murks, Keylogger wäre nur möglich wenn ihr einen Anhang aus der Mail runterlädt und diesen öffnet / ausführt.

    Ändert einfach eure Passwörter lasst ggf. euren Viren Scan und Malware / Spyware Scan durchlaufen und dann ist gut. Kann diesbezügluch Malwarebytes und Spybot Search & Destroy empfehlen.
     
    CeBee und reyzix gefällt das.
  3. Na so ein Mist, vorzeitiger Zugriff auf mein gigantisches Depot kostet 0.25 BTC.
    Ich frag mal an ob sie das vorstrecken. :oops:
     
    böllerböller und wgriller gefällt das.
  4. ich hätte bei Pyroweb, oder wo auch immer es passiert, folgendes gemacht.
    - Konto schnellstmöglich löschen lassen durch den Betreiber oder vom Support
    - neues Konto mit andere Email und anderen Passwort

    Problem gelöst. ;)
     
  5. Warum Konto löschen? Mit Passwort ändern hat der Dieb auch keinen Zugriff mehr...
     
    Lexxx und wgriller gefällt das.
  6. Scheint aber eher so, als ob der Dieb an die Daten über Pyroweb gekommen ist. Ansonsten wären hier nicht so viele betroffen und auch nicht ausschließlich Pyroweb. Der Dieb kann aktuell also vermutlich auch das neue Passwort sehen. Ich denke nicht, dass ich irgendwelche Spyware auf meinem Rechner habe, zumal ich nicht auf Pornoseiten etc. mit dem Rechner unterwegs bin. Mal warten ob und was Pyroweb findet, ich hoffe das sich da etwas finden läst. Von einem Fehler der Betroffenen gehe ich aktuell nicht aus.
     
  7. @xPyro
    Theoretisch hast Du recht damit, dass derjenige auch wieder an das neue Passwort kommt, solange die Lücke nicht geschlossen ist.

    Aber im Normalfall werden solche Daten einmal abgezogen und das war's. Das kann schon vor Monaten passiert sein. Da sitzt nicht ständig jemand und schaut ob da neue Passwörter vergeben wurden. Davon mal abzusehen ist es eh meist so, dass diejenigen die solche E-Mails verschicken die Daten auch nur gekauft haben und nicht selbst die Daten abgezogen haben.

    Ich würde erstmal ein neues Passwort vergeben und wenn Pyroweb meldet, dass die Lücke gefunden und geschlossen wurde, einfach nochmal das Passwort wechseln.
     
    Pyro und wgriller gefällt das.
  8. Macht euch da keinen Kopf. Das ist nur eine automatisch generierte Nachricht. Würde einfach mal schätzen dass der Anbieter der Datenbank oder des Datenbank Servers Opfer einer Hacker Attacke geworden ist. Ist ja nicht unüblich
     
  9. Das habe ich dann nicht mitbekommen.
     
  10. Ich meine es kam mal zu Verwechselungen mit den automatisch generiertenm Passwörtern der "Gastzugänge".
    Evtl meinst du das?
     
    tribun77 gefällt das.
  11. Naja die E-Mails lässt ja darauf deuten das jemand der Zugriff auf die Daten hatte diese irgendwo verkauft hat. Ich frage mich nur warum nicht alle Kunden diese Nachricht bekommen... ggf. seid ihr nur im kostenlosen Testdump enthalten :D

    Vielleicht kann ja mal jemand der die E-Mail bekommen hat auf https://haveibeenpwned.com/ gucken ob seine E-Mail Addy kürzlich irgendwo aufgetaucht ist. Meine E-Mail Addy für Pyroweb ist auf jeden Fall nicht drin...
     
    reyzix und tribun77 gefällt das.
  12. Das dürfte damals an der ersten Bestellung gelegen haben, kann mich nur noch grob erinnern. Das hatte aber nichts mit einer Sicherheitslücke zu tun. Hatte sich dann auch geklärt, bzw. wurde in dem Thread glaube ich geschrieben warum dies so ist.
    Das aktuelle Problem ist etwas anderes
     
    Mathau und tribun77 gefällt das.
  13. Ich bin leider auch betroffen.:mad:
    Ich habe mein Passwort sofort geändert und meinen Rechner auf Schadsoftware durchsucht.
    Benutze ein sehr gutes und bewährtes Programm um meinen Rechner abzusichern.
    Gefunden wurde zum Glück nichts.
    Wenn die Passwörter durch einen Zugriff bei Pyroweb abgefischt wurden, wird wahrscheinlich auch nichts auf dem Rechner zu finden sein.
     
    Quinzy und wgriller gefällt das.
  14. "The internet is for porn...":D

    Und ja, ich bin auch betroffen.
    Habe die Mail im Spamordner heute Morgen entdeckt.
     
    Quinzy, tribun77 und wgriller gefällt das.
  15. mmm habe nur eine mail für versandkostenfreie bestellungen bekommen

    Gott sei dank bin ich aber so paranoid und habe keine Webcams geschweige denn wlan verbindungen, und sowieso nutze ich überall andere mails mit anderen passwords. Helfen sollten scriptblocker egal auf welcher seite mann sich befindet
     
    Quinzy und tribun77 gefällt das.
  16. Im Zusammenhang mit der DSGVO muss von Pyroweb der Sachverhalt einer Datenpanne geprüft werden.
    Sollte der Sachverhalt einer Datenpanne positiv geprüft sein besteht eine Meldepflicht.
    Da kann natürlich ein Datenschutzbeauftragter unterstützen. Verantwortlich ist aber der Unternehmer.

    Ziemlich übler Hackerangriff.
    Jetzt geht es in erster Linie um Information der Kunden (uns).
    Weiterer Schaden muss vermieden werden.
     
    wgriller und tribun77 gefällt das.
  17. Hab schon das Video im Darknet gesehen, wo du vor der Cam die goldene RG100 gerubbelt hast. :eek::D:narr:
     
    Quinzy, Chelios, Mofafreund und 3 anderen gefällt das.
  18. :applause:
    der musste sein
     
    Mofafreund, tribun77 und westfeuer gefällt das.
  19. Schön Öl draufgelunst und kräftig gerubbelt das gute Stück:rofl::narr:

    Btt: mit etwas Humor lässt sich das Pyroweb-Datenthema besser verkraften:good:
     
    Mofafreund und tribun77 gefällt das.
  20. Hab die Mail auch bekommen, aber erstmal ab Spam abgetan weil den Kram der da drin steht garnicht erst richtig lesen könnte.
    Wusste garnicht mehr, das ich da auch noch ein Konto hab bei Pyroweb.
     
  21. Die hab ich auch bekommen, das war aber pyroland :rolleyes:
     
    Mathau und Hammer gefällt das.
  22. Hatte auch eine mail im Spamordner. Habe einfach mal auf meinen Youporn-Kanal verwiesen.
    Die Zugriffszahlen stagnieren leider weiterhin :(
     
    CeBee, Alohajoe, MTFireworks und 6 anderen gefällt das.
  23. Eieiei, serverseitig Passwörter ungehasht (bzw ungesalzen und/oder mit schlechten algorithmen gehasht) speichern geht ja mal gar nicht. man schon solche basics verkackt, ist die Chance nicht schlecht, dass auch relativ simple SQL-Injection-Angriffe über den Shop möglich sind, um die Passwort-Email-Datenbank runterzuladen. Das ist der Klassiker schlechthin.
     
    westfeuer, Snajdan, _bsvag_ und 2 anderen gefällt das.
  24. '' - why you think the net was born? porn porn porn.''

    erstmal abwarten was pyroweb sagt ... wenn nur die passwörter bzw zugangsdaten betroffen sind dann geht's ja noch
    meine email daten wurde auch schonmal abgefischt und seitdem bekomm ich viagra werbung etc xD
     
    CeBee, Unicorn27 und westfeuer gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wir verwenden Cookies, um Benutzer angemeldet zu halten und Inhalte zu personalisieren. Wenn du dich weiterhin auf dieser Website aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Als angemeldeter Benutzer kannst du diesen Hinweis dauerhaft ausblenden.
    Information ausblenden