[Hinweis] Benutzeraccounts überprüfen

[Zero]

Hallo,

in den letzten Tagen hat es sich ein Benutzer zur Aufgabe gemacht, Accounts auf unserer Seite zu kapern.
Dazu benutzt er Passwörter, die Ihr auf anderen Seiten benutzt habt.

Solltest du auf dem WoH ein gleiches Passwort verwenden, wie auf einer anderen Seite, ändere es bitte hier: https://board.world-of-hentai.to/account/security

Ob dein Account ggf. betroffen ist, kannst du hier z.B. hier prüfen:
https://haveibeenpwned.com/
oder hier:
https://www.leakedsource.com/main

Allg. gilt: Bitte verwendet niemals das gleiche Passwort auf mehreren Seiten.

Zur Info:
Wir haben hier auch 2-Faktor-Authentifizierung.
die könnt ihr hier aktivieren: https://board.world-of-hentai.to/account/two-step

 

[muTe]

nehmt das nicht auf die leichte schulter, so nach dem motto "ach da passiert bei mir schon nichts".
besagter user hat sich bereits in mehrere accounts eingeloggt und PNs gelesen (und fühlt sich wahrscheinlich als tollster hacker).
wenn euch eure privatsphäre also lieb ist, ändert bitte eure PWs.

 

[Fusion_Power]

Ob wir es noch erleben dass Passwörter auf Servern wirklich sicher sind? Das kriegen ja offenbar nicht mal "die Großen" hin. Scheint ein Ding der Unmöglichkeit, warum auch immer. Die User müssen quasi jede Woche am besten alle Passwörter die sie haben ständig ändern, das kanns ja auch nicht sein. Ich hab überall andere Passwörter also solange ihr hier nicht direkt gehackt werdet sollte das halbwegs sicher sein.

Weiß man aus welcher Quelle die geklauten Passwörter her kommen? So um ein paar Arschtritte an unfähige Admins zu verteilen oder so?

 

[Pazu]

Danke für die Info. Ein neues Passwort schadet nie.

 

[Zero]

@Fusion_Power
Die für uns relevanten sind von nihonomaru, hongfire, AarinFantasy
aber auch adobe, dailymotion, etc.

 

[Fusion_Power]

OK, danke für die Info. Da bin ich nirgends angemeldet. Klingt mal wieder nach den "üblichen täglichen Passwortklaus" aus dem Internet. Hab das Gefühl, das wird ehr schlimmer als besser, echt frustrierend. Die Verantwortlichen werden leider auch nie gefasst, noch frustriernder.

 

[FuFuKeks]

Ich fühle definitiv als einer der tollsten Hacker, der zurzeit damit beschäftigt ist Trumps Bank zu hacken .

Zum Thema:
Ich entschuldige mich hier an alle User, weil diejenige Person ich war.

Ich hab mir die Unterhaltungen mancher User durchgelesen, weil ich davon ausgegangen bin, dass hier die meisten Unterhaltungen ziemlich pervers und lustig sind. Weiter so >:D.

Zu Dailymotion: Es wurde zwar gehackt, aber die Passwörter wurden noch nicht freigegeben ^^.

Ich sehe meine Fehler ein und entschuldige mich bei allen Usern die durch mich betroffen sind, und bei denen es sowieso nicht ging.

Mangafox, Mangashare sind auch betroffen!
Aber yuhu ich habe es in die WoH News geschafft ^^.

 

[Malphas]

Danke für die Info, habe jetzt alle wichtigen Passwörter geändert.

 

[Yuki-Neko]

Auch ich bin von dieser dreisten Aktion betroffen, zwar ist es nicht mein Account der gehackt wurde jedoch wurden von mindestens 2 Usern mit denen ich hier PN Kontakt hatte die Accounts gehackt und somit meine private Konversationen mit diesen Usern gelesen. Es handelt sich dabei um höchst private Informationen ich bin gelinde gesagt einfach nur geschockt was jedoch der Gipfel bei der ganzen Sache ist ist das mich dieser Hacker hier auch noch selbst kontaktiert hat und damit geprahlt hat welche persönlichen Informationen er nun über mich hat... um Schadensbegrenzung zu betreiben habe ich mich auf ein Gespräch mit dem Kerl eingelassen und so auch in ERfahrung gebracht wie tief dieser Privatsspährenbruch eigentlich geht... ich überlege nun ernsthaft das Forum zu verlassen

Was mich aktuell am meisten wundert... warum hat diese Aktion noch keine Konsequenzen nach sich gezogen? Der User hat sich ja sogar mit aller überheblichkeit hier geoutet...

EDIT: Gut das es nun Konsequenzen hatte ich weiß selbst das bringt nicht viel ist nach der Aktion gestern aber einfach mal eine Genugtuung

 

[Zero]

ja, und way meinst du würde das bringen?
Wenn ich den Benutzer-Acc sperren würde, würde ich es mir noch schwerer machen, rauszufinden, auf welchen Benutzernamen er zugreift.
Eine IP-Sperre ist schon drin, aber auch hier langt es, wenn er einen proxy verwendet.

Das Allg. Zurücksetzten von Passwörtern würde auch nur bedingt etwas bringen, da die PW eben nicht aus unserer DB geklaut wurde, und es nur einen Bruchteil der Benutzer betrifft - eben genau die, die Username + PW auch auf anderen Seiten verwendet.
Leider weiß ich immer noch nicht alle Benutzernamen, die dort sind; Ich hatte noch absolut keine Zeit unsere komplette DB gegen diese Seiten zu fahren

Klar kannst du unsere Seite verlassen, aber wir sind nunmal nicht schuld daran, dass dein Benutzer-Acc. "gehacked" wurde.
Das hätte dir auch auf jeder anderen Seite passieren können, auf der du mit diesem Nick / PW registriert bist. (nihonomau, a-so, hongfire, mamgafox, youtube, twitch, patreon etc...)
Das jetzt an uns auszulassen, finde ich ein wenig unfair.

Ich würde btw. auch dort die PW ändern. Ich weiß, dass mind. auch ein paar Twich-Accs. "aufgebrochen" wurden.

 

[Shishiza]

Dem muss ich auch zustimmen, das hätte dir überall passieren können. Ich habe jetzt schon so oft gesehen, wie bei meinen Leuten genau das passiert wurde, das sie den Acc. gehackt haben. Sie können das auch nur nach oben hin nageben, neues PW und schauen, das die Nebenwirkungen nicht so groß werden. Es ist immer ein Risiko sein privates Ich im Internet frei zu geben. Wenn ich an den Hackangriff auf das ICQ denke, oder als wir einen Trojaner über Skype bekommen haben oder oder oder, ich denke, ich hab so einiges bestimmt nicht aufgezählt, die schon statt gefunden hat.
Du kannst jetzt sagen, ok. du gehst jetzt, aber was dann? Dann musst du dich komplett aus dem Internet zurück ziehen, denn dir kann das überall passieren. Und manche Seiten sind noch unserer als unseres.

(Auch wenn jetzt vor allem CatVersion3 das betroffen hat, meine ich das vor allem allgemein. Das heißt, auch mich hat das mal betroffen und kann jeden treffen. Aber wir lassen uns dadurch nicht unterkriegen)

Und an alle andern, die denken, sie wären damit sehr sehr schlau, sich nicht an die Regeln zu halten, ich finde das mehr als dreist. Ich habe eigentlich gedacht, ihr wärd alle Erwachsen?????

 

[Yuki-Neko]

Hier scheint es ein Missverständnis zu geben, ich mache doch nicht die Seite dafür verantwortlich bzw. auch nicht ihre Betreiber mir ist schon klar das das überall passieren kann und wie erwähnt bin ja nicht ich die jenige die gehackt wurde sondern eben leute mit denen ich hier PN Kontakt hatte wodurch diese Privaten Gespräche eben gelesen wurden. Das mit dem ich verlasse die Seite war auch eine kleine Überreaktion dafür entschuldige ich mich, mich hat es nur eben ziemlich aufgeregt aber das hat nichts mit der Seite selbst zu tun.

Ich finde es gut das es jetzt Konsequenzen hatte mir ist klar das das nicht unbedingt viel bringt aber ich finde das da einfach das Zeichen gesetzt werden muss und den User gesperrt zu sehen ist für mich erstmal eine genugtuung zumal er mich so nicht weiter anschreiben kann.

Man muss mich jetzt hier auch etwas verstehen dieser User hat mich angeschrieben und mit den privaten Dingen geprahlt die er nun über mich weiß ist ja klar das ich da ziemlich geladen bin... wie gesagt ich entschuldige mich für die Überreaktion und ich bleibe WOH natürlich treu und nochmal ich mache keinen der Seitenbetreiber, Mods oder sonst was dafür verantwortlich

 

[Pazu]

Dennoch hinterfragt man sich, wie man seinen ACC am besten schützt!
Jeden Tag das Passwort ändern ist wohl eine der sichersten Methoden.

 

[Yuki-Neko]

Dennoch hinterfragt man sich, wie man seinen ACC am besten schützt!
Jeden Tag das Passwort ändern ist wohl eine der sichersten Methoden.

Aber auch einer der aufwendigsten, absoluten schutz gibt es sowieso nicht bei diesem hacker handelte es sich ja ohnehin um einen absoluten Amateur der sich einfach nur die "faulheit" von usern zu nutze gemacht hat bzw. sehr simple hacking methoden wie brute force benutzt

 

[muTe]

brute force wohl eher nicht.
er hat tatsächlich nur die passwörter aus einer datenbank entnommen und probiert ob sie auch hier funktionieren.