Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Ich bin sehr sauer.
Ich hab heute schon von einigen gehört, dass sie ihre App aktualisieren mussten, weil Twitter wohl ebenfalls eine Sicherheitspanne hatte.
Aktuell gibt es btw mehrere Meldungen über WA, FB und Twitter und keiner der Anbieter informiert aktiv seine Kunden, find ich interessant. Ok, bei FB ist es ja eigentlich schon normal das nicht mehr informiert wird.
Danke! :)
@ Disqua
Dann liegt es vielleicht auch daran. Was ist denn momentan nur los??
Es kann sehr gut sein.
Zumal, sollte es tatsächlich aufgrund des Animexx Datenlecks passiert sein, haben sie sich lange Zeit gelassen, weil normalerweise handeln Hacker schnell und nutzen die Unwissenheit der Leute aus. Da dies ja schon ein Monat her ist, hätten sie sehr lange gewartet.
Und dann noch die Frage. Hattest du das gleiche Passwort?
Dennoch, ich persönlich glaube, dass es an Twitters eigenem Datenleck liegen könnte. Grössere Seiten werden leider über die Weihnachtstage immer häufiger zum Ziel, ne Freundin wurde zb bei Instagram gehackt. Zum dritten Mal in diesem Jahr.... Halt echt traurig.
> und keiner der Anbieter informiert aktiv seine Kunden
Ich meine, dass sie das in bestimmten Ausnahmefällen nicht müssen und kann mir bei den größeren, Finanzkräftigen Unternehmen vorstellen, dass sie da evtl andere Maßnahmen ergreifen können als animexx.
Irgendwer hier hatte doch schon diesen Artikel 34 DSGVO gepostet, oder? Da stand es glaub ich mit drinnen.
Hab es, hier im unteren Absatz: 34 DSGVO
Also wenn ich gehackt werde, egal auf welcher Website, hätte ich schon gern eine Info dazu.
Gerade wenn es wie bei FB andauernd passiert, dass irgendein Leck vorhanden ist (ich war noch nie betroffen glücklicherweise)
Und da ich aus der Schweiz bin, ist die Deutsche Datenschutzverordnung jetzt nicht unbedingt auf mich anwendbar. Fakt ist einfach, wenn etwas gegen die Datenschutzrichtlinien verstösst und PW klau tut dies nun einmal, sollte JEDE Website informieren, je mehr Geld sie hat, umso schneller, in meinen Augen
Sorry, dass ich nicht wissen konnte, dass du aus der Schweiz bist und eine Antwort geben wollte...
Alles gut, ich find auch nett das du mir antworten wolltest, ich persönlich kann mir halt nicht vorstellen, das finanzkräftigere Websiten nicht auch daran gebunden sind, zu informieren.
Ein Kunde hat doch das Recht darauf, informiert zu werden, wenn jemand auf seine Daten zugreift und darum ging es mir
Achso, okay! :))
Ich hab es nur überflogen und bin mir nicht ganz sicher, ob das tatsächlich so ist - gern Berichtigung - aber soweit ich es verstanden habe, ist das in dem Fall nicht relevant wenn die persönlichen Daten verschlüsselt sind und quasi nur die verschlüsselten Infos(?) gehacked werden. Wenn die Datendiebe damit dann nix anfangen können, sehe ich also ein, dass dann auch keine Notwendigkeit bestehen würde, die User unnötig zu beunruhigen. So ein bisschen, als hätte die Alarmanlage den Einbrecher wieder in die Flucht geschlagen.
Ist jetzt eher eine Mutmaßung, würde ich mir als Erklärung aber generell gefallen lassen. Auch wenn ich gut verstehe, dass man es generell wissen wollen würde.
Ok, auf die Erklärung lass ich mich auch ein xD
es ist dennoch immer ein wenig befremdlich aus der Presse zu erfahren das es ein Leck bei einer so grossen Seite gab und man selbst einfach da steht und sich erstmal fragt: und wieso können die das den Usern nicht selbst sagen? xD
Ok, da bin ich aber froh xD
> und wieso können die das den Usern nicht selbst sagen? xD
Ich vermute eben, weil es diese negative Publucity gibt. Hätte da als Unternehmer auch wenig interesse dran, irgendwem zu erzählen, dass es Probleme gab. Aber stimme dir zu, wäre wünschenswert wenn sie für Fehler auch grade stehen!
Wir hatten erst letztens eine E-Mail drin von der Sparkasse, wo angeblich unser Online Konto gesperrt wurde, obwohl wir gar kein Online Konto haben.
Da muss man voll vorsichtig sein. In letzter Zeit häuft sich das leider : (
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Und ja, ich hab in meinem Spamordner soviele Mails von der DHL das ich angeblich Pakete kriege (Ich bin immer noch aus der Schweiz, da kommt selten was mit der DHL XD) oder das ich nen Flug gebucht habe und das doch bestätigen soll. Von Airlines die ich nicht mal kenne. Auch gut war ne Pishingmail von einer Bank, bei der ich nicht mal bin. Also da wird halt echt mit allen Mitteln versucht, aber wenn ich weiss, dass ich nirgendwo was bestellt hab oder erst gar nicht Kunde bin, können die mir soviele Mails schicken wie sie wollen, landen eh direkt im Spam.
Interessanterweise gab es auch in diesem Fall den Fakt, dass die Kunden erst einige Wochen danach von dem Problem benachrichtigt werden durften und das auch erst nach Rücksprache mit einem Anwalt.
Die Phishingmails von "Banken" bekomme ich auch gern. :,D
Genau so wie die von Paypal - leider nur auf dem vollkommen falschen E-Mail-Account.
Wenn ich das eine nicht befriedigen kann, wende ich mich dem anderen zu.
[Silent Hill: Downpour]
Ich finde es erstaunlich, wievielen Leuten in meinem Umfeld die Situation völlig egal ist, bis ich erkläre, mit was das alles verbunden ist. 🤔
Wann immer Katsuya lächelt, schmilzt ein Eiswürfel.
Find me on:
Facebook, Instagram, Twitter, YouTube
Und wenn ich google, kommt nur IOS Probleme zum Vorschein.
Also, was Twitter angeht
In den letzten Monaten wurden sehr viele Webseiten und Services, wie Messenger oder soziale Plattformen stärker als üblich angegriffen.
Ja, stärker als üblich bedeutet, das es eigentlich permanent Angriffe auf diese Dienste gibt, was mit mehreren Faktoren zu tun hat.
A) Die Hauptgründe für Angriffe sind Lösegeld Forderungen für verschlüsselte Daten. (vornehmlich Bitcoin wegen der Anonymität)
B) Störung des Firmenablaufes, heißt Daten verschlüsseln oder löschen und dann eben manchmal Punkt A.
C) Reine Sabotage Aktionen, welche einfach nur größtmöglichen Schaden beim Opfer zu erzielen
Diese Angriffe sind in der Regel nicht gezielt auf Firma xy, sondern werden primär von Datencrawlern (Such-Algorythmen) durchgeführt. Dabei finden sogenannte Penetration Tests statt, bei welchen die Angreifer mit mehreren Skripten die einzelnen Dienste attackieren. Jede Schwachstelle wird dann genutzt, um in das Objekt einzudringen. Das war jetzt eben bei Animexx die Firewall. Ist Ärgerlich, aber leider eines der größten Probleme aktuell, denn oft geht es den Angreifern nicht zwangsweise um die gestohlenen Daten, sondern nur um die Punkte A bis C.
Das entschlüsseln von Passwörtern ist mit einem großen Aufwand verbunden, wenn die Passwörter verschlüsselt sind.
Dieser Aufwand wird nur betrieben, wenn es gezielt um die Daten einer Webseite geht, heißt große Datenmengen wie bei Facebook oder Twitter zum Beispiel.
Was kann jeder tun, um sich selbst bestmöglich zu schützen?
1. Passwörter sollten sehr lang sein. je länger desto besser.
2. Das Passwort sollte eine Kombination aus Großbuchstaben, kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.
3. Jedes Passwort sollte nur einmalig verwendet werden
4. Damit man sich das alles merken kann, gibt es Passwort Manager für Windows, Android und Apple.
5. Wer wissen möchte, wo seine Daten überall entwendet wurden, kann das auf der folgenden Webseite überprüfen. Lediglich die Email muss eingegeben werden und es werden alle Daten überprüft. https://haveibeenpwned.com/
Letzten Endes sollte man sich selbst absichern, weil egal wie gut eine Webseite ihre Daten schützt, Unfälle können passieren, denn es arbeiten immernoch Menschen an den Maschinen.
Heißt, eigene Daten aufschreiben und regelmäßig auf Aktualität überprüfen. Dazu zählt auch die eigene E-Mail Adresse aktuell halten, denn wenn die E-Mail Adresse gelöscht wird, ist ein Zugriff äußerst schwierig.
Übrigens, wer glaubt das er mit einer Anzeige dafür sorgt, das seine Daten besser geschützt werden, irrt sich. Animexx versucht sowieso unsere Daten bestmöglich zu sichern.
Trotzdem kann es zu Fehlern kommen, weil es eben auch nur Menschen sind und eine Anzeige für für Mehrkosten sorgen, welche der Animexx eventuell nicht hat oder an anderer Stelle Abstriche machen muss. Heißt, eventuell finden gewisse Conventions wegen Geldmangel nicht mehr statt oder im schlimmsten Fall müsste Animexx geschlossen werden werden, was wohl weder in eurem Interesse ist oder dem der Anime Szene. Lässt den Animexx machen und schaut selbst Mal, ob eure Daten besser geschützt werden können. Damit könnt ihr auch Schäden mindern.
Mache ich auch so und daher lasse ich den Animexx erst Mal machen. :)
Wenn ja sag es mir bitte einer ^^
> Nicht nur Datenlecks, ich lese allgemein auch wieder von mehr Spam und Phishing Versuchen.
> Wir hatten erst letztens eine E-Mail drin von der Sparkasse, wo angeblich unser Online Konto gesperrt wurde, obwohl wir gar kein Online Konto haben.
Haha, die hatte ich heute auch im Briefkasten XD Hab nicht mal mehr n Konto dort, also... IN DA TRASH XD
Twitter hat mich auch angemailt und ich hab die App aktualisiert, alsooo... joah, grad ist echt der Wurm im Internet drin!
Hab einfach mal überall PW geändert, die Seiten, die ich bisher noch übersehen habe, kriegen dann auch noch welche, mehr kann ich von meiner Seite aus nicht tun, alsooooo... Käffchen trinken und die Leute, die mehr Ahnung haben als ich, ihre Arbeit machen lassen.
Ich trau Animexx was sowas angeht tatsächlich eher über den Weg als fb und Konsorten. Von meiner Seite aus feuer ich das Team hier an, dass sich sowas in Zukunft vermeiden lässt! 20 Jahre ohne Zwischenfälle ist immerhin ne ordentliche Hausnummer, Respekt!
Ach ja, weswegen ich eigentlich schreiben wollte: Die Mails sind jetzt bei "J" angekommen, hab grad eine für meinen Gemeinschaftsaccount bekommen ;) Nur falls sich wer wundert, wann er dran ist =)
tapastic | twitter | Patreon
...or support my caffein addiction ♥
Wo ich die Nachrichten hier so überflogen habe, ist mir auch aufgefallen, dass manche Leute bestimmte Sachverhalte verdreht haben und sich bestimmte Dinge so hingedreht haben, wie sie es gerne hätten, um ihren Frust an der Situation auslassen zu können, haben dabei aber die eigentlichen Fakten (zumindest teilweise) ignotiert. Um ein Beispielt zu nennen, dass es dem Animexx-Team unterstellt wurde absichtlich nicht eher die Information gegeben zu haben, dass der Backup-Server gehackt wurde, dabei durften sie es in Wirklichkeit ja gar nicht eher machen. Ich könnte hier noch mehr Beispiele nennen. Manche Kritik ist ja gerechtfertigt, aber nicht alles. Ich kann ja verstehen, dass man aus Wut manchmal eine vernebelte Sicht hat und sich dann selber gerne etwas zusammenreimt um diese Wut abzubauen, aber ich denke es ist besser für jeden, wenn man versucht die Ruhe zu bewahren, damit man eine klare Sicht beibehält und die eigentlichen Tatsachen dann auch erkennt, auch wenn es schwer fällt weil man Angst um seine Daten hat, das kann man ja verstehen. Es gibt nicht umsonst den Spruch: "In der Ruhe liegt die Kraft", das ist nicht nur ein Sprichwort, das ist eine Tatsache.
Animexx wurde jetzt ein Mal gehackt, andere Seiten hingegen noch viel öfters, sogar mehrmals jährlich. Außerdem wird es mit dem Hacking immer schlimmer. Ich finde da sollte man sich eher darüber aufregen, wie oft andere Seiten gehackt werden, anstatt jetzt aus diesem einmaligen Vorfall eine große Nummer zu machen (klar kann ich verstehen, dass man ärgerlich ist, aber man kann ja jetzt eh nichts mehr daran ändern). Wer sagt, dass er Animexx seine Daten nicht mehr anvertrauen möchte, weil er kein Vertrauen mehr zu Animexx hat, aufgrund dieses einmaligen Vorfalls, der darf auch nicht mehr auf Instagram, Facebook oder Twitter unterwegs sein und dort private Daten dalassen, weil diese Seiten werden noch sehr viel öfters gehackt als Animexx. Sorry wenn ich das so hart sage und das ist auch nicht böse gemeint, aber es ist die Tatsache.
Sowas ähnliches wollte ich schon lange schreiben, getraute mich jedoch nicht.
Und ich muss sagen, Animexx tut soweit alles wie es ihnen möglich ist, dass alle wieder an ihren Account kommen. Wenn Animexx keine aktuelle E-Mail-Adresse hat oder der User sich nicht mehr an diese erinnert, geht es wohl nur noch über den bereits beschriebenen Weg mit dem Ausweis um die Identität zweifelsfrei feststellen zu können. Bei Einigen ging es wohl auch nur mit der Angabe des Names, Geburtsdatums und einer aktuellen E-Mail-Adresse.
Ich feuer das Team auch an.
> Also gehen die E-Mails jetzt alphabetisch nach Usernamen raus? Dann wird es bei mir aber echt noch dauern bis ich eine kriege. Aber wie, gesagt bei so vielen Usern dauert es ne Weile.
> Und ich muss sagen, Animexx tut soweit alles wie es ihnen möglich ist, dass alle wieder an ihren Account kommen. Wenn Animexx keine aktuelle E-Mail-Adresse hat oder der User sich nicht mehr an diese erinnert, geht es wohl nur noch über den bereits beschriebenen Weg mit dem Ausweis um die Identität zweifelsfrei feststellen zu können. Bei Einigen ging es wohl auch nur mit der Angabe des Names, Geburtsdatums und einer aktuellen E-Mail-Adresse.
> Ich feuer das Team auch an.
Ob es so ist, kann ich nicht bestätigen, es war nur eine Vermutung von mir, da meine sehr schnell da war und ich einen Usernamen mit A habe :)
Es würde Sinn machen, aber obs stimmt, weiß ich nicht x)
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Ich bin zumindest sehr erleichtert, dass die Animexxbetreiber ihr bestes geben und das Login Verfahren nun abändern wollen/haben. Es heißt ja, dass der Angriff nicht direkt auf Animexx selbst gerichtet war, sondern das ein Programm gezielt nach Schlupflöchern war. Die Sache mit der Firewall ist ärgerlich, aber ändern kann man es nicht mehr. Mal im ernst...was soll für Fremde so interessant an unseren Rpg`s und Fanfiktions/Fanart ect sein.
Trotzdem hoffe ich, dass man die Schuldigen irgendwann findet und sie ihre gerechte Strafe bekommen. Man muss ziemlich hobbylos sein, wenn man ständig versucht die Konten anderer Leute zu hacken. Vor allem habe ich die Erfahrung gemacht, dass man meine ehemalige Mailadresse häufig hacken wollte. Und die Angriffe kamen alle aus China...
Das man sich entscheidet Hacker zu werden ist mir ein Rätsel. Keine Ahnung ob es Boshaftigkeit oder Dummheit ist. Vielleicht auch eine Mischung aus beiden.
Wünsch euch trotzdem ein schönes Weihnachtsfest. Lasst euch die Feiertage nicht versauen. Normalerweise wünsche ich niemandem etwas schlechtes. Aber diese Leute wo den Backup-Server gehackt haben wünsche ich Durchfall, kurze Arme und kein Klopapier.
Die Zukunft ist ein Geheimnis
Und jeder Moment ist ein Geschenk
Auf der Arbeit, auf der Arbeit sitzt ne kleine Lanze
Seht euch mal die Lanze an, wie die Lanze arbeiten kann
> Mal im ernst...was soll für Fremde so interessant an unseren Rpg`s und Fanfiktions/Fanart ect sein.
Es geht nicht um RPGs, FFs und FAs.
Es geht um Realname, Geburtsdatum, Adresse und bei einigen über ENS geschickte Bankdaten. Das sind alles Dinge mit denen ein riesen Schaden angerichtet werden kann.
Aber ich hoffe sehr, dass die Daten verschlüsselt und auf dem Server gelöscht wurden, weil Animexx erpresst werden sollte und den Hintermännern egal ist, was da in diesem Datenberg eigentlich drin ist.
Mir ist klar, dass die Hacker es auf diese Daten abgesehen haben. Daher hoffen wir ja auch alle, dass der Schaden so gering wie möglich gehalten wird. Wir können nur das Beste hoffen.
das letzte Tier getötet,
der letzte Baum gefällt wurde,
erst dann wird der Mensch erkennen, dass man Geld nicht essen kann!