Aternos.de wurde gehackt

Dieses Thema im Forum "Neuigkeiten" wurde erstellt von Granatapfel, 2. Oktober 2016.

  1. Granatapfel
    Offline

    Granatapfel

    Registriert seit:
    29. August 2012
    Beiträge:
    101
    Ort:
    Deutschland
    Minecraft:
    Der_Granatapfel
    Am 6. Dezember 2015 wurde der Serveranbieter aternos.de gehackt, dabei wurden 1,4 Millionen Accountdaten gestohlen. Das beinhaltet E-Mail-Adressen, Passwörter, Usernamen, IP-Adressen und Aktivitäten auf der Website. Diese Daten werden jetzt wahrscheinlich im Darknet verkauft.

    Falls ihr einen Account auf dieser Website hattet, solltet ihr sofort das Passwort ändern. Sollte irgendeiner eurer anderen Accounts, zum Beispiel euer Minecraft-Account, das gleiche Passwort haben, müsst ihr es natürlich auch ändern! Am besten solltet ihr einen Passwort-Manager benutzen, dieser generiert für alle von euch benutzten Websites ein eigenes, starkes, schwer zu knackendes Passwort, dass ihr euch dann nicht merken müsst.

    Falls ihr wissen wollt von welchen Hacks ihr möglicherweise noch betroffen seid, gebt eure E-Mail einfach hier ein.

    Quelle: haveibeenpwned.com, Aternos (Twitter)

    Edit:
    Weitere Infos von Aternos:

    [​IMG]

    Das sind schon mal gute Neuigkeiten.. Trotzdem sollte man sein Passwort ändern.
     
    #1
    Perry007_ gefällt das.
  2. Perry007_
    Offline

    Perry007_

    Registriert seit:
    2. Oktober 2016
    Beiträge:
    1
    Minecraft:
    Mc.Deadminers.De
    Ich habe es auch mitbekommen .... sehr scheißee...
     
    #2
  3. softx
    Offline

    softx

    Registriert seit:
    7. November 2013
    Beiträge:
    50
    Minecraft:
    softx
    Hab mich schon gewundert, als ich heute morgen die Benachrichtigungsmail von haveibeenpwned.com erhalten hab.
     
    #3
  4. Granatapfel
    Offline

    Granatapfel

    Registriert seit:
    29. August 2012
    Beiträge:
    101
    Ort:
    Deutschland
    Minecraft:
    Der_Granatapfel
    Ging mir genauso, wollte nur die Leute die keine HIBP-Subs sind drauf hinweisen
     
    #4
  5. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Na das haben sie aber sehr früh gemerkt... Wobei ich ohnehin niemandem vertrauen würde, der das Scrollingverhalten meines Browser mit Javascript überschreibt.

    Edit: Die Tweets sind von Februar. Dann ist es natürlich noch deutlich schlimmer, denn wie ich den Posts hier entnehme wurden die Accountinhaber nicht vom Betreiber direkt informiert, sondern erst nachdem die Daten bereits auf Umwegen an die Öffentlichkeit geblubbert sind.
     
    #5
  6. Granatapfel
    Offline

    Granatapfel

    Registriert seit:
    29. August 2012
    Beiträge:
    101
    Ort:
    Deutschland
    Minecraft:
    Der_Granatapfel
    Also ich war noch bei Aternos registiert und habe nur durch HIBP davon erfahren, dass meine Daten seit 11 Monaten im Darknet verkauft werden.. Schlechte Leistung von Aternos meiner Meinung nach
     
    #6
    softx gefällt das.
  7. DJKhaled
    Online

    DJKhaled

    Registriert seit:
    29. Mai 2016
    Beiträge:
    54
    Fast schlimmer als Yahoo. Sie haben erst 2 Jahre später bekannt gegeben das Konten gehackt wurden
     
    #7
  8. aft2d
    Offline

    aft2d

    Registriert seit:
    6. Oktober 2016
    Beiträge:
    2
    Hier muss ich etwas korrigieren.
    Uns ist unerklärlich wie haveibeenpwned.com zum Entschluss gekommen ist, dass die Daten von Dezember stammen würden.
    Fakt ist, dass der Daten-Leak von Februar stammt. Zur selben Zeit wie wir auch unseren Tweet verfasst haben.

    Roman
    Engineer | Aternos
    roman@aternos.org
     
    #8
  9. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Inwiefern ändert das den Sachverhalt, dass die Information nicht direkt an die Betroffenen versand wurde? Twitter ist da nicht ausreichend und die einzige Erklärung, die da naheliegt ist, dass man bewusst verhindern möchte, dass zu viele Nutzer überhaupt von dem Hack erfahren. Außerdem lässt die Formulierung des Tweets dazu darauf schließen, dass er als Reaktion verfasst wurde, nicht als Information, nachdem der Hack bereits durch andere veröffentlicht wurde. Also Vertuschung bis es nicht mehr möglich ist.
     
    #9
  10. Granatapfel
    Offline

    Granatapfel

    Registriert seit:
    29. August 2012
    Beiträge:
    101
    Ort:
    Deutschland
    Minecraft:
    Der_Granatapfel
    Da bin ich der gleichen Meinung, hätte auch erwartet zumindest eine EMail zu bekommen.
     
    #10
    jensIO gefällt das.
  11. aft2d
    Offline

    aft2d

    Registriert seit:
    6. Oktober 2016
    Beiträge:
    2
    Wir haben die Frage wie und warum wir so gehandelt haben schon einige Male auf Twitter beantwortet.
    Weitere Informationen was überhaupt passiert ist, gibt es hier:

    Anmerkung: Das Video ist nicht auf "nicht gelistet" gestellt da wir irgendetwas vertuschen möchten, was auch bisher nie unsere Absicht vor allem im Hinblick auf den Angriff. Viel mehr ist bei der Aufnahme etwas schief gegangen, was man durchaus am Ton hören kann.
     
    #11
  12. MappleTV
    Offline

    MappleTV

    Registriert seit:
    24. November 2015
    Beiträge:
    576
    Ort:
    NRW
    Minecraft:
    Clymb3r
    Schlimmer find ich es, das man sich hacken lassen kann .. :)
     
    #12
  13. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Haha, die Internet-Mafia schläft nicht und ist sehr einfallsreich. Serverbesitzer sehen das in den entsprechenden Log-Dateien, die man regelmässig kontrollieren sollte. Wer das vernachlässigt, muss im Nachhinein nicht jammern, wenn er pennt.

    Edit:
    Wenn der Anbieter seine Server so professional wie das Video anbietet, dann habe ich persönlich keinerlei Vertrauen in die gebotene Qualität und Sicherheit. Der momentan gebotene Internetauftritt vom 10.10. , da will ich keine Worte darüber verlieren.
     
    #13
    softx und Granatapfel gefällt das.
  14. FlashSkyOfficial
    Offline

    FlashSkyOfficial

    Registriert seit:
    26. Dezember 2015
    Beiträge:
    3
    und deswegen will ich keine Free Server...
     
    #14
  15. LegitCoreYT
    Offline

    LegitCoreYT

    Registriert seit:
    20. August 2016
    Beiträge:
    25
    genau :p
     
    #15
  16. softx
    Offline

    softx

    Registriert seit:
    7. November 2013
    Beiträge:
    50
    Minecraft:
    softx
    Das Argument ist ziemlich undifferenziert. Ein kostenpflichtiger Minecraft Hoster kann natürlich ebenfalls gehackt werden.
     
    #16
  17. Granatapfel
    Offline

    Granatapfel

    Registriert seit:
    29. August 2012
    Beiträge:
    101
    Ort:
    Deutschland
    Minecraft:
    Der_Granatapfel
    Stimmt. Allerdings werden bei solchen Anbietern auch Kreditkartendaten und weitere Persönliche Dinge gespeichert, daher unterliegen diese (so weit ich weiß) internationalen Bestimmungen, die sie dazu verpflichten, ihre Daten sicher aufzubewahren.
     
    #17
  18. LegitCoreYT
    Offline

    LegitCoreYT

    Registriert seit:
    20. August 2016
    Beiträge:
    25
    Denke auch...
    Außerdem haben Free Server oft eine schlechtere Anbindung...
    Und bei Aternos z.B. muss man in einer Warteschlage warten
     
    #18
    Granatapfel gefällt das.
  19. softx
    Offline

    softx

    Registriert seit:
    7. November 2013
    Beiträge:
    50
    Minecraft:
    softx
    Es gibt kaum in Deutschland tätige Anbieter, welche die Zahlungen selbst verarbeiten. Der gesamte Prozess wird meist auf Payment Processor (PayPal, Stripe etc.) ausgelagert. Somit liegen bei diesen Hoster die selben Daten wie im Vergleich zu Aternos.

    Das hat jetzt wenig mit dem Hackerangriff zu tun.
     
    #19
  20. MappleTV
    Offline

    MappleTV

    Registriert seit:
    24. November 2015
    Beiträge:
    576
    Ort:
    NRW
    Minecraft:
    Clymb3r
    Nichts desto trotz kann man froh sein, dass es solche Anbieter wie Aternos gibt die Spielern die Möglichkeit geben kostenlos zusammen zu zocken ohne Nebenkosten.

    Trotzdem muss auch solch ein Anbieter sicherheitsbedingt Top auf neusten Stand sein.
     
    #20