Frage zu Hack von Flirtportal

[Georg_K]

Moin, ich habe eine rechtliche Frage,
ich weiß hier kann ich keine verbindliche Beratung bekommen, möchte daher nur Meinungen von euch hören.

Flirtlife.de wurde kürzlich gesnifft, und Zugangsdaten von 100.000 Nutzern wurden auf der Sicherheitsmailingliste Full Disclosure veröffentlicht.

So,da ich in dieser Seite vor einigen Jahren auch Mitglied war und meinen Account nie gelöscht habe, stellt sich mir nun die Frage ob ich dabei war....Passwörter sind zwar geändert,aber in all den Jahren habe ich mich bei zig Diensten angemeldet und 2 oder 3 mal das Passwort genutzt was bei Flirtlife.de angegeben war....

Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l

Heise.de hat die Liste offensichtlich auch in ihrem Besitz da sie detalliert darüber berichtet haben.

Fakt ist ich möchte mich einfach vergewissern ob ich drinne stehe, und wenn ja welches Passwort dort von mir angegeben ist.

Von den Flirtlife Betreibern krieg ich keine Antwort ob ich drinne stand oder nicht.

Die Passwörter der Accounts auf Flirtlife.de wurden schon gestern Abend komplett zurück gesetzt,also von der Seite kann keinem mehr etwas passieren.Angeblich sind es auch nur alte Zugänge, was den Verdacht noch erhärtet das ich auch mit von der Partie bin...

Was meint ihr?

Viele Grüße


Georg

[Jackhammer_Joe]

runterladen darfst sie bestimmt. nur halt nicht verwenden


aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde??

ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!!

[stigi]

ich denke ihm gehts darum zu wissen ob sein passwort für andere sichtbar war, damit er es bei den anderen sachen bei denen er mit dem gleichen passwort angemeldet ist ändern kann.

[Georg_K]

Zitat:

Zitat von Jackhammer_Joe

runterladen darfst sie bestimmt. nur halt nicht verwenden


aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde??

ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!!

Nanana Joe benimm dich mal ^^. Ich bin vergeben und würde so etwa snie tun . Nein mal im Ernst. Ich kann mir auch nicht vorstellen das so etwas illegal ist,da ich ehrlich gesagt eh nix mehr mit der Liste anfangen kann.

Ich will ja auch nur gucken ob ich in ihr vorhanden bin....

Ich bin trotzdem immer vorsichtig mit solchen Dingen, da es im Netz allerhand gibt,was so eigentlich nicht sein darf.


Also kann ich mir die Liste nu ziehn oder nich?^^

[zirri]

klar kannst Du das

[geloescht_JesterDay]

Zitat:

Zitat von Georg_K

Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l

Klar darfst du, die Liste gibt es ja auch direkt bei FullDisclosure. Und die Passwörter stimmen eh nicht mehr. Die wurden von Flirtline geändert und den Besitzern mitgeteilt (wahrscheinlich sogar bei allen Nutzern, nicht nur denen auf der Liste).

Ein Freund hat das getestet Jetzt aber ehrlich ein Freund, und nicht ich... ich hab dem nur die Liste geschickt.

Ist doch lustig zu sehen, was so für Passwörter genommen werden.

Ach ja, im Heise Forum war auch ein Screenshot zu sehen vom Browser (und der URL) indem man die (PHP-)Config Datei mit DB-Zugangsdaten sehen konnte. Deswegen sag ich immer: Config-Dateien nicht im Webpfad!

[mr_kaktus]

Hat mir mal jemand den Link zum Heiße bericht? Würde mich mal interessieren.

[Zora]

http://www.heise.de/newsticker/meldung/73396

[mr_kaktus]

@Zora
Danke


LOL das ist zu geil ...

[Beelzebub]

oh mann.....

das ist ja mal heftig!!!
nur 40% einmalig

und das f-wort ist auch sehr beliebt....

[tauron]

Zitat:

Zitat von b3lz3bub

und das f-wort ist auch sehr beliebt....

..und dabei der Hinweis in dem Artikel dass man einen zu starken Themenbezug vermeiden soll

[mr_kaktus]

Ja das mit dem F-Wort fand ich auch sehr lustig ...

Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.

[Beelzebub]

das ist schon so ne sache...

hab bis vor kurzem auch zu 90% den namen eines haustiers bzw mein geburtsdatum verwendet...

müsst es aber nicht mehr probieren
hab vor ca. nem monat alle passwörter geändert und "sicher" gemacht

[Containy]

Zitat:

Zitat von mr_kaktus

Ja das mit dem F-Wort fand ich auch sehr lustig ...

Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.

Wieso der Betreiber? Er gibt dem user die Möglichkeit Groß- und Kleinschreibung + Sonderzeichen zu verwenden, wenn der User das nit wahrnimmt, ist er selber Schuld. Schlimmer finde ich Webseiten, bei denen man eben keine Sonderzeichen benutzen darf.

[mr_kaktus]

@b3lz3bub


@Containy
Ja gut so kann man das auch sehen ...
Wie dem auch sei, dass muss jeder für sich wissen.