Firmen & Shops Passwort Hack bei Pyroweb.de

Ehm hatte Pyroweb schon immer Probleme mit deutschen Sonderbuchstaben?

Beispiele:





Bin mir fast sicher dass das sonst nicht so war.... das wär mir eigentlich aufgefallen.

 

Ist normal ä ist ä, &uuml ü etc.
Vielleicht hat jemand die Zeile im html header gelöscht die dafür sorgt dass die Umlaute dann richtig angezeigt werden

Dürfte aufjedenfall keinen Zusammenhang mit dem Passwort Problem haben.
Bin mir auch sicher dass das schon länger so ist, bzw öfter so war.

 

Das ist mir schon klar dass das für die Buchstaben steht. Ich hab mir Websitegestaltung nicht mehr wirklich viel zu tun, aber wird das Charset nicht Serverseitig festgelegt und nicht durch den Header? Ich finde das im Zusammenhang mit dem Passwortleak zumindest gruselig.

 

Also ich kenne es so dass man im HTML header UTF8 (sofern man es benutzt(bei anderen Methoden bin ich mir nicht sicher)) aktivieren muss. Macht man das nicht werden die Umlaute halt so ausgeschrieben wie oben erwähnt. Bin da jetzt auch nicht so der Profi drin, und man kann den Fehler auch auf anderer Stelle begehen, aber das war jetzt einfach mal eine Vermutung.

Aufjedenfall dürfte ein fehler bei der Zeichencodierung nicht im Zusammenhang mit einem Datenleck stehen.

 

Ok, also als Charset ist tatsächlich iso-8859-1 im Header angegeben welches äöü nicht kennt. (Zumindest nach überfliegen des Wikipedia Artikels dazu...)

Im Kopf hatte ich mir nur folgendes Szenario ausgemalt: Jemand hat Zugriff auf den Server gehabt, alles geklont und nen neuen Server aufgesetzt und die Domain darauf weitergeleitet und wollte dann die eintreffenden Gelder einsammeln... aber egal lassen wir das.

Warum man das Charset ändert versteh ich trotzdem nicht. (im Livebetrieb) so gut wie jeder zweite Artikel hat ja nen ß oder so drin (wie in groß )

 

, dann hätte sich Pyroweb schon gemeldet. Macht euch mal nicht so einen Kopf, Ich finde dass es nichts außergewöhnliches ist.

 

hätte mir auf der pyroweb seite einen hinweis zur erforderlichen passwortänderung gewünscht.

 

Am besten beim einloggen einen Automatischen Passwort reset

 

Mein Passwort ist (leichtsinnigerweise) relativ einfach,bis jetzt kam keine Mail oder dergleichen.
Btw:
Was macht Ihr eigentlich alle so vor der Cam Und wieso habt Ihr Bitcoins

 

kein Kommentar...

 

Hallo Pyros,

uns sind seit gestern einige gleichlautende Meldungen zugegangen, die teilweise hier auch schon wiedergegeben worden sind. Wir sind derzeit akribisch dabei den Vorgang intern zu prüfen. Der Datenschutzbeauftragte wurde heute Morgen sofort informiert und ist seinerseits dabei die Lage zu bewerten. Eines können wir schon jetzt sagen: wir werden – soweit notwendig – die Aufsichtsbehörde fristgerecht informieren und mit dieser zusammenarbeiten und natürlich euch – unsere Kunden – auf dem Laufenden halten. Es steht natürlich jedem frei sich darüber hinaus auch noch an unseren Datenschutzbeauftragten ([email protected]) zu wenden. Mehr Informationen hat allerdings auch der Datenschutzbeauftragte zum jetzigen Zeitpunkt nicht. Er wird allerdings sämtliche Erkenntnisse mit uns und wir dann mit Euch teilen!

Beste Grüße,
Bertram

 

hatte den datenschutzbeauftragten kontaktiert und ihm die erpressermail gesendet.

es bleibt spannend.

 

Muss der Manager so sein Sommerloch überbrücken

 

Ja, scheint ein Problem dort zu sein. Kann das bestätigen !

 

Ich weiss gar nicht, ob ich betroffen bin.
Ich lösche immer alle unklare und nicht eindeutlich identifizierbare E-Mails.
Kann sein das dabei auch mal eine "brauchbare" Mail dabei ist, aber lieber lösche ich Mails als das ich durch das lesen von Spam-Mails diesem System noch in die Hände spiele und im schlimmsten Fall per drive-by downloads meinen Rechner infizieren, oder meine E-Mail-Adresse zu bestätigen.

 

Hui, üble Sache. Hier können wahrscheinlich nur noch Profis helfen. Wer hat wann und wieso auch immer, auf die Datenbank zugreifen können? Solange man das nicht weiss sollte man den Shop, die Datenbanken etc. stillegen. Alles runterfahren, alle Netzwerkstecker ziehen und auf die Spezis warten ist angesagt... . Der Datenschutbeauftragte wäre wohl der letzte der mich als Firmeninhaber interessieren würde. Ne Massenmail:"Wir wurden gehackt, ihr werdet auf dem laufenden gehalten!" wäre auch sinnvoll nach 2 Tagen....

Spannende Lektüre (die Vorfälle lassen sich nicht direkt vergleichen, die Folgen, Kosten pro Rechner etc. werden aber ähnlich sein) nebenbei:
Trojaner-Befall: Emotet bei Heise
und
Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro

Edit: Ein Teil meiner Passwörter tauchen bei diversen Seiten wie hier auf:
https://haveibeenpwned.com/ kann jeden treffen

 

Ich bin nicht betroffen...
Kann es vielleicht sein das die Leute betroffen sind die sich vor kurzem eingeloggt haben?

 

Bin zwar nicht betroffen, Aber ein Hinweis auf der Webseite wäre sehr wünschenswert.

Auch wie vorher schon geschrieben, dass eine vorübergehende Stilllegung gut wäre, bis der Sachverhalt geklärt wurde.

 

Doch, äöüÄÖÜß sind dem ISO-8859-1 Charset durchaus bekannt: ISO 8859-1 – Wikipedia
Das ß ist zum Beispiel DF in der Tabelle.

 

Nein, ich habe seit Monaten nicht mehr bei Pyroweb gestöbert, bin aber dennoch betroffen.

Die Mail fällt auch direkt ins Auge. Im Betreff stehen Mail Adresse und Passwort.

 

Ich habe zwei Konten dort, privat und geschäftlich, bin aber nicht betroffen.
Vorsorglich bei beiden mal das PW geändert.

Sollte jemand die Kombination aus email und PW noch wo anders einsetzen, sollte das auch geändert werden.

Ich habe aber im Vorfeld, so in den letzen 2 Monaten, bestimmt 30 solcher mails erhalten. Einfach löschen, da das alles Hoax sind.

 

das ganze drohgebilde solcher mails geht mir hintenrum vorbei.

wichtig ist in erfahrung zu bringen, auf welchem weg die daten abgegriffen wurden und mögliche lücken geschlossen werden.

 

Ach so hmm sehr seltsam gibt also kein Schema

 

Hat schon jemand was offizielles von Pyroweb erhalten? Ist ja nun schon etwas Zeit ins Land gegangen, seit dem dieser Umstand bekannt ist . Gute Kommunikation auch in " Krisen" , gerade an eventuell oder betroffene wäre wünschenswert und auch zu erwarten , wie von vielen anderen schon geschrieben.