News Datenklau bei Mindfactory
- Ersteller ICEMAN
- Erstellt am
Wenn das so wäre, dann müsst man klatt sein Bankkonto sperren. Aber wie ich das hier lesen, sind es "nur" die Kontaktdaten. http://forum.mindfactory.de/allgemeines/62184-kritik-datenklau-mindfactory-2.html#post758808
.
EDIT :
.
Hier die Stellungsnahme von Mindfactory.
http://forum.mindfactory.de/news/61098-stellungnahme-spammails-mindfactory-kunden.html#post758827
.
EDIT :
.
Hier die Stellungsnahme von Mindfactory.
http://forum.mindfactory.de/news/61098-stellungnahme-spammails-mindfactory-kunden.html#post758827
Cho
Captain Special
Ich bin nicht dabei, dabei hab ich bei MF sogar 2 Accounts, und das auch schon seit mehr als zehn Jahren. Also irgendwie ist das ganze kurios.
G
Gast27042015
Guest
Puh dann hab ich ja nochmal glück gehabt 
Glücklicherweise hatte und werde ich jetzt kein Konto bei diesem Verein anmelden.
Echt krass, bei der letzten Bestellung, wollte ich mir bei Mindfactory ein Konto erstellen, ist eine Woche her...
Gut das ich mich doch wieder für den Schweineladen enrtschieden habe.
Da würde ich mir echt Gedanken machen, 100 die Woche ist glaube brutal!?
Wie kann ich das über gmx checken, habe da 14 Jahre lang eine ACC, find die Option nicht?
MfG
Zwen
Echt krass, bei der letzten Bestellung, wollte ich mir bei Mindfactory ein Konto erstellen, ist eine Woche her...
Gut das ich mich doch wieder für den Schweineladen enrtschieden habe.
Da würde ich mir echt Gedanken machen, 100 die Woche ist glaube brutal!?
Wie kann ich das über gmx checken, habe da 14 Jahre lang eine ACC, find die Option nicht?
MfG
Zwen
Danke! Ein fehlgeschlagener Loginversuch.
Emploi
Grand Admiral Special
Verdammt, ich bin auch dabei.
Unverschämt finde ich, das ich als Mindfactorykunde noch nicht mal deshalb angeschrieben wurde. Ihren blöden Mindletter schicken sie doch auch in aller Regelmäßigkeit, oder stand es da mit drin?
PS: Trotz Sternchen könnte ich zufällig einen Schuldfreund und einen Nachbarn ziemlich genau identifizieren... So groß ist mein Heimatort nicht
Unverschämt finde ich, das ich als Mindfactorykunde noch nicht mal deshalb angeschrieben wurde. Ihren blöden Mindletter schicken sie doch auch in aller Regelmäßigkeit, oder stand es da mit drin?
PS: Trotz Sternchen könnte ich zufällig einen Schuldfreund und einen Nachbarn ziemlich genau identifizieren... So groß ist mein Heimatort nicht
Zuletzt bearbeitet:
G
Gast29012019_2
Guest
Ich stehe auch drin, zwar mit alter Adresse, aber Telefon und Email sind aktuell ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
TommiX1980
Lieutnant
Bin auch dabei. 
Also das ist schon ein starkes Stück.
Mindfactory hätte Betroffene wenigstens per Mail über diesen Datenklau informieren müssen, anstatt dass diese davon zufällig über ein Forum erfahren.
Meine Daten sind auch betroffen, allerdings sind die Daten, wie bei den meisten anderen, nicht mehr aktuell. Ein jüngeres Konto eines Bekannten ist gar nicht dabei, offensichtlich haben die Hacker (wenn es sich nur um die Daten unter angegebenem "Prüf-Link" handelt) mindestens zwei bis drei Jahre alt.
Was ich mal gerne wissen würde:
Was ist das für ein Prüf-Link? Wer hat diese Seite erstellt? Woher stammt der Link?
Die Daten sind darin derart schlecht verschlüsselt, dass es in vielen Fällen möglich sein dürfte, die wenigen Sternchen zu entschlüsseln. Das kann doch wohl nicht wahr sein!
Das bedeutet, dass nicht nur die Daten-Diebe bald unsere Daten haben können, sondern auch Nachzügler, die sich den Link mal genüsslich zu Gemüte führen. Diese 6-Stunden-Suchsperre nach der dritten Suche kann man gewiss leicht umgehen und so im großen Stil Datensätze von dem Link abgreifen.
Ich habe übrigens - auch wenn MF laut Stellungnahme keinen Anlass dazu sieht - mein Account-Passwort geändert. Keine Lust, dass die vielleicht doch mein PW ausgespäht haben und demnächst munter auf meine Rechnung bestellen.
Mindfactory hätte Betroffene wenigstens per Mail über diesen Datenklau informieren müssen, anstatt dass diese davon zufällig über ein Forum erfahren.
Meine Daten sind auch betroffen, allerdings sind die Daten, wie bei den meisten anderen, nicht mehr aktuell. Ein jüngeres Konto eines Bekannten ist gar nicht dabei, offensichtlich haben die Hacker (wenn es sich nur um die Daten unter angegebenem "Prüf-Link" handelt) mindestens zwei bis drei Jahre alt.
Was ich mal gerne wissen würde:
Was ist das für ein Prüf-Link? Wer hat diese Seite erstellt? Woher stammt der Link?
Die Daten sind darin derart schlecht verschlüsselt, dass es in vielen Fällen möglich sein dürfte, die wenigen Sternchen zu entschlüsseln. Das kann doch wohl nicht wahr sein!
Das bedeutet, dass nicht nur die Daten-Diebe bald unsere Daten haben können, sondern auch Nachzügler, die sich den Link mal genüsslich zu Gemüte führen. Diese 6-Stunden-Suchsperre nach der dritten Suche kann man gewiss leicht umgehen und so im großen Stil Datensätze von dem Link abgreifen.
Ich habe übrigens - auch wenn MF laut Stellungnahme keinen Anlass dazu sieht - mein Account-Passwort geändert. Keine Lust, dass die vielleicht doch mein PW ausgespäht haben und demnächst munter auf meine Rechnung bestellen.
ghostadmin
Grand Admiral Special
Passwörter steht in Datenbanken sowieso gewöhnlich als Hash drin mit dem man nichts anfangen kann.
Und wie willst du was bei den * entschlüsseln? Das geht wohl nur durch raten. Allerdings stehe ich gleich 3x drin, da kann man die email sich dann leicht zusammenstellen.
Und wie willst du was bei den * entschlüsseln? Das geht wohl nur durch raten. Allerdings stehe ich gleich 3x drin, da kann man die email sich dann leicht zusammenstellen.
Creskra
Commodore Special
Also mich find ich nicht... Aber was ist das überhaupt für ein Link? Die Webseite des Datendiebes die dazu dient noch ein Paar Adressen abzugreifen? Aus der heise News stammt er nicht.
Scheint eine php-Seite zu sein, die mit den eingegebenen Daten eine Datenbankanfrage startet. Glaube kaum, dass die Seite von den Datendieben stammt. Die haben ja bereits alle Daten, die sie brauchen.
Ich hatte nach einer Weile diesen Link hier gefunden. http://www.computerbase.de/forum/showthread.php?p=9751615#post9751615
Dort gibt es auch einen Link, wo dieser Datensatz angeblich vollständig im Interent einsehbar sein soll.
Dort gibt es auch einen Link, wo dieser Datensatz angeblich vollständig im Interent einsehbar sein soll.
BLJ
Admiral Special
Ich hab noch nie bei Mindfactory bestellt, und hab 4 fehlgeschlagene Loginversuche in den letzten 3 Stunden... (5 inkl. meinem).
Woodstock
Grand Admiral Special
Soweit man dem Prüflink trauen kann wäre ich dann auch dabei mit meiner aktuellen Adresse.
Das einzige Positive dran ist das wenn Anrufe kommen sollten die bei mir auf dem Firmenhandy und in der Firma auf meinem Telefon aufschlagen.
Ich kann mich aber daran erinnern das ich auch diese Mail bekommen habe:
http://www.heise.de/security/news/f...e-Information/forum-193822/msg-19803329/read/
Ich habe der aber keine weitere Beachtung geschenkt.
Und mir ist zumindest in der letzten Zeit kein erhöhtes Spamaufkommen aufgefallen. Das waren nur ganz wenige Mails die zum "Pokern" animieren sollten und die durch den Spamfilter geschlüpft sind. Nicht ganz 15 seit der Zeit.
Per Post habe ich auch noch nichts "seltsames" bekommen
Es wäre halt schön gewesen wenn MF die Eier besessen und die Kunden per Brief oder Mail informiert hätte.
So bleibt ein mehr als fader Beigeschmack und die Überlegung den Account löschen zu lassen.
Das einzige Positive dran ist das wenn Anrufe kommen sollten die bei mir auf dem Firmenhandy und in der Firma auf meinem Telefon aufschlagen.
Ich kann mich aber daran erinnern das ich auch diese Mail bekommen habe:
http://www.heise.de/security/news/f...e-Information/forum-193822/msg-19803329/read/
Ich habe der aber keine weitere Beachtung geschenkt.
Und mir ist zumindest in der letzten Zeit kein erhöhtes Spamaufkommen aufgefallen. Das waren nur ganz wenige Mails die zum "Pokern" animieren sollten und die durch den Spamfilter geschlüpft sind. Nicht ganz 15 seit der Zeit.
Per Post habe ich auch noch nichts "seltsames" bekommen
Es wäre halt schön gewesen wenn MF die Eier besessen und die Kunden per Brief oder Mail informiert hätte.
So bleibt ein mehr als fader Beigeschmack und die Überlegung den Account löschen zu lassen.
gurkenstix
Grand Admiral Special
- Mitglied seit
- 18.05.2007
- Beiträge
- 2.797
- Renomée
- 104
ebenfalls clubmitglied
das mit den sternchen ist auch der hammer
da kannst du dir adresse und email direkt von der nachfrageseite holen
das mit den sternchen ist auch der hammer
da kannst du dir adresse und email direkt von der nachfrageseite holen
ACHTUNG!
Eventuell sind auch die verschlüsselten (aber theoretisch entschlüsselbaren) Passwörter im Untergrund unterwegs.
Quelle: Mindfactory-Forum, letzter Post auf dieser Seite:
http://forum.mindfactory.de/allgemeines/62184-kritik-datenklau-mindfactory-6.html
ALSO SICHERHEITSHALBER GANZ SCHNELL PASSWORT BEI MF AENDERN!
Eventuell sind auch die verschlüsselten (aber theoretisch entschlüsselbaren) Passwörter im Untergrund unterwegs.
Quelle: Mindfactory-Forum, letzter Post auf dieser Seite:
http://forum.mindfactory.de/allgemeines/62184-kritik-datenklau-mindfactory-6.html
ALSO SICHERHEITSHALBER GANZ SCHNELL PASSWORT BEI MF AENDERN!
Es gibt ein 2tes Update Siehe erstes Posting.
G
Gast29012019_2
Guest
PSW hatte ich schon geändert, dennoch werde ich da wohl nicht mehr bestellen.
