P3Dnow-Foren-Datenbank geleakt?

thermoman

Vice Admiral Special
★ Themenstarter ★
Mitglied seit
14.03.2002
Beiträge
598
Renomée
11
Hi,

ich betreibe meinen eigenen Mailserver und nutze für jedes Forum und jede Webseite personalisierte E-Mail-Adressen, so dass ich, falls ich mal SPAM auf eine solche E-Mail-Adresse bekommen sollte, genau weiß, welcher Onlineshop meine E-Mail-Adresse entweder verkauft hat oder gehackt wurde.

Im Planet3Dnow-Forum bin ich seit 2002 registriert, war die letzten 10 Jahre hier gefühlt nicht mehr online und habe natürlich auch hier eine personalisierte E-Mail-Adresse hinterlegt.

Seit Dienstag, 08.06.2021, wird laut meinem Mailserver-Log regelmäßig versucht, SPAM an eben diese E-Mail-Adresse zuzustellen und heute Nacht sind 2 SPAM-Mails durch den SPAM-Filter gerutscht, so dass ich darauf aufmerksam geworden bin und besagte Mailserver-Logs durchstöbert habe.

Ich muss also davon ausgehen, dass irgendwann in der Vergangenheit

a) forum.planet3dnow.de gehackt wurde und die personenbezogenen Daten der Foren-User ausgelesen werden konnten

oder

b) E-Mail-Adressen der Foren-User durch eine Sicherheitslücke ausgelesen werden konnten

oder

c) der Betreiber die Daten der User verkauft hat

oder

d) ein Backup der User-Datenbank oder ein Export der User-Daten irgendwo ungeschützt rumlag und von Dritten runtergeladen/eingesehen werden konnte

In meinen Logfiles finde ich auch folgenden Eintrag:

Code:
May 17 05:49:34 server dovecot: auth: passwd-file(meineemailadressehierimforum@example.com,63.81.82.132): unknown user
May 17 05:49:40 server dovecot: auth: passwd-file(meineemailadressehierimforum@example.com,63.81.82.132): unknown user

Am 17.05.2021 hat also jemand versucht, sich an meinem IMAP-Server mit dieser E-Mail-Adresse anzumelden. Natürlich gibt es diese E-Mail-Adresse dort nicht, da sie wie alle anderen zig-hundert E-Mail-Adressen ja nur Aliase sind. Es lässt sich dadurch aber vermuten, dass ein Leak der User-Daten am oder vor dem 17.05.2021 erfolgt ist.

Es wäre nett, wenn sich der Forenbetreiber dazu äußern könnte.
 

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.888
Renomée
474

thermoman

Vice Admiral Special
★ Themenstarter ★
Mitglied seit
14.03.2002
Beiträge
598
Renomée
11
Das würde das natürlich erklären, alles klar.
 

Riddler82

Leitung Moderation
Teammitglied
Mitglied seit
11.11.2001
Beiträge
9.354
Renomée
214
Standort
Bayern, am Rande des Wahnsinns
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2014
Mir ist kein aktuellerer Fall bekannt als der schon verlinkte, aber ich denke, dass unsere Admins ( @TiKu @pipin ) da gerne nochmal schauen werden.
 
Oben Unten