Angepinnt Sicherheitsleck => Passwort ändern

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Sicherheitsleck => Passwort ändern

      Moin,

      als verspätete "Neujahrsüberraschung" habe ich eine gute und eine schlechte Nachricht für euch. Fangen wir mit der schlechten an:

      Bei uns im Forum gab es wohl einige Zeit lang die Möglichkeit an die Hashes und Salts zu gelangen.
      Wir wissen von mindestens einer Person, die auf diese Weise an die Hashes und Salts gelangt ist. Allerdings betrifft das nur die Leute, die schon während der Zeit auf CP-G registriert waren und nicht die, die erst seit StageTwo registriert sind bzw. das Passwort seit dem Wechsel geändert haben. Das Problem lag an "paste.cp-g.de", die mittlerweile auch vom Netz genommen wurde.

      Das war es auch schon mit der schlechten Nachricht. Die Gute ist allerdings, dass er mit den Hashes und Salts so gut nichts anfangen kann,
      da er enorm viel Rechenleistung braucht, um alleine an ein Passwort zu kommen.

      @Sick^ hatte hierzu folgenden Vergleich:

      Er müsste halt mit den Salts nen Bruteforce starten.Dafür muss er wissen welche Hashmethode genutzt wurde und er braucht nen sehr sehr starken CPU.Mit unserem Server CPU brauchte ich 2 Wochen um ein Bruteforce auf eine Rar Datei zu machen und war erst bei 6 Stellen für 1 PW. Also ist die Wahrscheinlichkeit gering.



      Da wir unsere Pappenheimer aber kennen, bitten wir euch dennoch euer Passwort zu ändern, sofern ihr weiterhin das selbe Passwort von CP-G benutzt.
      Solltet ihr aber auch noch wo anders das selbe Passwort nutzen, solltet ihr es auch da noch ändern.

      MfG
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Frage ist wer für das Board hier so nen Aufwand betreiben würde...
      As long as these struggles are aimless, We will all be standing still.
      Das kommt dann erschwerend dazu.
      Gibt aber halt genug, die Passwörter für mehrere Accounts
      nutzen und das wissen die Cyber-Kriminellen auch.

      Fürs spammen hier wird ganz sicher keiner hier den Account hacken.
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Über 12 Zeichen, Groß- und Kleinbuchstaben sowie Zahlen und nutze es nur auf dieser Seite. Viel Spaß das zu Brutforcen, nur um es dann nirgendwo sonst nutzen zu können :knot:


      Awesome schrieb:

      Ich bin eh nur da um leute auszufeiern...

      Venuspower schrieb:

      Dann musste wohl in sauren Apfel greifen.

      tk33 schrieb:

      mit dir diskutier ich nicht, du nervst höchstens

      ach was, wer will schon was mit deinem acc?
      Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)






      Skill ist, wenn Luck zur Gewohnheit wird
      Weiß nicht wieso aber ich habe hier ein Passwort gewählt was ich sonst nirgendswo benutze oder benutzt habe. Also auch wenn man mein Passwort herausbekommt wird es nichts bringen. GL