Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Aber danke, dass ihr den Rest der Animexx-Gang informiert habt. Nun habt ihr damit ein klein wenig meines Vertrauens wiederhergestellt.. denn da sah ich nun das Rückrad, welches ich anfangs ein wenig in Frage stellte :D
Dumm ist es halt nur für all diejenigen, die ihre alten E-Mail Adressen nicht mehr benutzen.. die erfahren von dieser Geschichte ggf. nie etwas.
> unverschlüsselt
Not cool. :D Das werdet ihr hfftl ändern, oder? Wir haben bald 2020.
❖ 𝕚𝕟𝕤𝕥𝕒𝕘𝕣𝕒𝕞 ┃ 𝕥𝕨𝕚𝕥𝕔𝕙 | 𝕥𝕨𝕚𝕥𝕥𝕖𝕣 ┃ 𝕡𝕒𝕥𝕣𝕖𝕠𝕟
> > Adressdaten
> > unverschlüsselt
>
> Not cool. :D Das werdet ihr hfftl ändern, oder? Wir haben bald 2020.
Hat dich die Mail auch mal wieder hergelockt? XD
> Hat dich die Mail auch mal wieder hergelockt? XD
Klar, ich hörte nur "unverschlüsselt" und schon war ich da. Fast so wie bei Beetlejuice x'D aber zumindest schön mal eine ausführlichere Erklärung/Antwort zu lesen statt sowas zu vertuschen wie manch andere Seiten
wie fb👀❖ 𝕚𝕟𝕤𝕥𝕒𝕘𝕣𝕒𝕞 ┃ 𝕥𝕨𝕚𝕥𝕔𝕙 | 𝕥𝕨𝕚𝕥𝕥𝕖𝕣 ┃ 𝕡𝕒𝕥𝕣𝕖𝕠𝕟
> Klar, ich hörte nur "unverschlüsselt" und schon war ich da. Fast so wie bei Beetlejuice x'D aber zumindest schön mal eine ausführlichere Erklärung/Antwort zu lesen statt sowas zu vertuschen wie manch andere Seiten
wie fb👀Passt sogar. Das Wort ist in diesem Fall wohl mindestens 3 mal gefallen XD
Ja, verspätet aber immerhin :D
> > Adressdaten
> > unverschlüsselt
>
> Not cool. :D Das werdet ihr hfftl ändern, oder? Wir haben bald 2020.
Wie stellst Du Dir das vor, wie das funktionieren soll? Wenn Leute hier ihre Daten hochladen und wollen, dass ihre Freunde sie sehen können, müssen die Daten in unverschlüsselter Form vorliegen, sonst kann der Webserver die ja schlecht ausliefern.
> Wie stellst Du Dir das vor, wie das funktionieren soll? Wenn Leute hier ihre Daten hochladen und wollen, dass ihre Freunde sie sehen können, müssen die Daten in unverschlüsselter Form vorliegen, sonst kann der Webserver die ja schlecht ausliefern.
Sie stellt sich das gar nicht vor weil das hier nicht ihre Seite ist und sie dafür nicht zu sorgen hat. Es steht im Gesetz (Dsgvo, Art. 32), dass personenbezogene Daten in verschlüsselter Form vorliegen müssen. Nur mal so nebenbei, ne. ;)
> Sie stellt sich das gar nicht vor weil das hier nicht ihre Seite ist und sie dafür nicht zu sorgen hat. Es steht im Gesetz (Dsgvo, Art. 32), dass personenbezogene Daten in verschlüsselter Form vorliegen müssen. Nur mal so nebenbei, ne. ;)
Nein, das steht da so gar nicht. Da steht dass ein angemessenes Schutzniveau erreicht werden muss, unter Berücksichtigung von allerlei Dingen, unter anderem auch dem Zwecke der Verarbeitung. Wenn der Zweck ist die Daten zu veröffentlichen hat man bereits gute Argumente gegen Verschlüsselung (fürs Live-System).
Ob man die Backups verschlüsseln könnte ist dann nochmal ne andere Frage, das hängt dann auch davon ab wie man überhaupt die Backups macht.
> Nein, das steht da so gar nicht. Da steht dass ein angemessenes Schutzniveau erreicht werden muss, unter Berücksichtigung von allerlei Dingen, unter anderem auch dem Zwecke der Verarbeitung. Wenn der Zweck ist die Daten zu veröffentlichen hat man bereits gute Argumente gegen Verschlüsselung (fürs Live-System).
> Ob man die Backups verschlüsseln könnte ist dann nochmal ne andere Frage, das hängt dann auch davon ab wie man überhaupt die Backups macht.
Bezüglich dessen, worum es Tiwicat ging, steht das da sehr wohl. Hab’s mal für dich rausgesucht weil das scheinbar schwer ist:
„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
die Pseudonymisierung und Verschlüsselung personenbezogener Daten;“
Bei Klarnamen, Adressen, Bankdaten und sonstigen empfindlichen Daten ist also sehr wohl eine Verschlüsselung nötig. Wenn du zu denen gehörst, die solche Sachen gerne für jeden zugänglich im Netz rumfliegen haben möchten, bitte. Aber nicht alle wollen das. Ich zum Beispiel hätte ungern, dass irgendwer meine Bankverbindung veröffentlicht.
Und niemand beschwert sich hier über kopierte Larifari-Texte, sondern über wichtige Daten, mit denen man ganz schön Unsinn anstellen kann. Ich bin wirklich baff, dass man das wirklich noch jemandem erklären muss....
Es handelt sich nicht um eine im Tresor liegende LTO-Cartridge. Diskussion Ende.
Die Mail kam ganz schnell, aber angeblich war der Code bei der Eingabe schon wieder abgelaufen. Ich hatte drei Tabs mit Animexx-Seiten offen. Nachdem ich alle geschlossen hatte und Animexx neu aufrief, war ich direkt angemeldet.
Da steht aber drüber:
diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
Da kann Ich so keinen Zwang heraus lesen, das hat den Charakter von „kann“, aber nicht von „muss“
> Da kann Ich so keinen Zwang heraus lesen, das hat den Charakter von „kann“, aber nicht von „muss“
gegebenenfalls = wenn der Fall eintritt
Und weiter werde ich darüber jetzt nicht diskutieren, weil ich die leise Ahnung habe, dass das keinen wirklichen Sinn hat wenn jemand eine so festgefahrene Meinung hat. Will hier ja auch niemanden bekehren, nä.
Die Rechtsberatung von Mexx wird schon wissen wie man Gesetzestexte umsetzt. :D
Habe mit Freunden die Seite haveibeenpwned.com verwendet und die Ergebnisse waren "Pwned on 1 breached site and found no pastes" und "Not pwned on any breached sites, but found 1 paste".
Was muss man denn jetzt machen? Reicht Passwort ändern? Die Email Adressen waren alle bei Animexx hinterlegt. Ich hab mir die Beschreibungen zwar durchgelesen aber es übersteigt ein bisschen mein Vorstellungsvermögen.
Ich denke beim ersten wurde die Email bei einer geknackten Seite (wahrscheinlich Animexx) geklaut. Und bei dem zweiten wurde die Email auf einer Seite wie zb pastebin geteilt? Was für Gefährdungen hat man damit denn jetzt?
> Was muss man denn jetzt machen? Reicht Passwort ändern? Die Email Adressen waren alle bei Animexx hinterlegt. Ich hab mir die Beschreibungen zwar durchgelesen aber es übersteigt ein bisschen mein Vorstellungsvermögen.
Daten wie E-mail Adressen könnten für Dinge wie Phishing oder Spam missbraucht werden - da kannst Du erstmal nichts weiter machen außer aufpassen beim E-mail lesen, aber das muss man ja sowieso immer machen. Außerdem könnten sie verwendet werden, um zu versuchen andere Accounts von Dir zu knacken.
Bei dem Passwort hängt es davon ab, ob Du das Passwort auch sonstwo verwendet hast - das muss überall geändert werden, wo es benutzt wurde. Bei der Gelegenheit kann man auch die Chance nutzen, individuelle Passwörter zu verteilen.
Morgen ist Weihnachten und deswegen wird die Inbox voraussichtlich ein bisschen langsamer.
Die 24 Stunden-Frist können wir über die Feiertage vielleicht nicht ganz einhalten, deswegen bitten wir euch um etwas Geduld und wünschen euch schöne (glitzernde) Feiertage! :D
"Der Mensch ist von Natur aus teuflisch und die Welt ist eine Hölle." ♥
[Zitat Ende]~
1. Passwörter sollten sehr lang sein. je länger desto besser.
2. Das Passwort sollte eine Kombination aus Großbuchstaben, kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.
3. Jedes Passwort sollte nur einmalig verwendet werden
4. Damit man sich das alles merken kann, gibt es Passwort Manager für Windows, Android und Apple.
Lange PWs sind wichtig, ja, Punkt zwei hingegen ist eher schädlich als nützlich, wie ich gelesen habe:
Quelle
Die Merkmale von 2. führen eigentlich nur dazu, dass man sich PWs schlecht merkt, sofern man es nicht regelmäßig eingibt und wenn man dann auch noch einen PW-Manager nimmt… läuft das dem Ziel nicht zuwider? Da braucht es ja nur ein PW, was geknackt werden muss, um alle andere zu bekommen. Und alles ist sinnfrei, wenn der Hacker durch die Hintertür hereinkommt und die PWs einfach kassiert, oder nicht?
Ich nutze immer noch diese komischen Zahlenbuchstabengroßkleinsonderzeichensalat-Passwörter, aber sie sind ein Klotz, der die Leute zu simplen, kurzen PWs verführen. Ich logge mich aktiv ein, die Funktion PW-speichern nutze ich nicht. Es gibt nur 2 Websites, auf denen ich auf einem Rechner ein "dauerloggin"-Funktion nutze, obwohl das auch bescheuert ist, falls mal jemand Zugriff auf meinen Rechner hat.
▼▼Ein ❤ für Vampire (Blog) ▼▼
Ja, zu verlangen dass mindestens 1 Zeichen aus jeder Kategorie (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen) im Passwort enthalten ist verringert die Entropie und macht somit eigentlich das Passwort schlechter - bei ausreichend langem Passwort ist das aber vernachlässigbar.
Und bei einem Passwort-Manager hast Du nur ein Passwort - das dann dafür aber auch sicherer sein kann - aber bei diesem werden damit nur die Daten 1 Nutzers geschützt (Datenbestände mit vielen Nutzern sind für Angreifer attraktiver) und Du hast den Passwort-Manager unter Deiner Kontrolle und weißt selbst, wo Du davon wie Backups angelegt hast. Wenn irgendeine Webseite dann was leakt ist eben nur dieser Account betroffen, da man mit einem Passwort-Manager leicht für jeden Account ein eigenes Passwort vergeben kann. Das man sich wirklich für jeden Account ein sicheres Passwort merken kann halte Ich für ein Gerücht. (Tricks wie sicheres Passwort + account-spezifischer Zusatz zählen nicht als sicher)
Frohe Weihnachtszeit! Auch die fleißigen Helferlein brauchen eine Pause. Gönnt sie euch ♥️
Natürlich ist nichts unknackbar, aber je schwerer man es dem Angreifer macht, desto länger dauert es.
Komplexe Passwörter, welche verschlüsselt sind, sind wesentlich schwerer zu entschlüsseln als "123456".
Meine Passwörter sind in der Regel mindestens 20 Zeichen lang und bestehen aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Zusätzlich nutze ich überall eine 2 Faktor Authentifizierung, wenn sie verfügbar ist.
Vorsicht ist die Mutter der Porzellankiste. ;)
Wenn ja sag es mir bitte einer ^^
Danke dir! :D
Wir geben trotzdem unser Bestes, damit die, die auf ihren Account warten, möglichst bald wieder Zugriff kriegen X3 ♥
"Der Mensch ist von Natur aus teuflisch und die Welt ist eine Hölle." ♥
[Zitat Ende]~
Ich bin ich schon sehr lange inaktiv bzw nur noch sporadisch aktiv gewesen, weiß aber dass ich vor 1-2 Jahren mal per ENS was verkauft habe, dementsprechend meine Bankdaten versendet wurden.
In eurem Update steht jetzt, dass das ENS-Archiv nicht betroffen ist. Heißt das, dass diese Daten nicht dabei sind, weil die ENS schon zu alt war und im Archiv gelandet ist? Das würde mich natürlich um einiges leichter schlafen lassen
(Samuel Johnson)
Das ist davon abhängig, wann dein ENS Archiv beginnt. Man kann es sehr leicht nachprüfen, indem man bei den ENS oben auf Archiv klickt. Dort kannst du sehen ab welchem Jahr ENS in deinem Archiv sind. Meines beginnt beispielsweise 2014. Heißt, alle ENS von 2014 oder früher sind im Archiv. Diese sind nicht betroffen von dem Hack. Alle ENS von 2015 bis jetzt allerdings schon.
Heute hat's mich dann aus Skype rausgewürfelt, da mein Konto da wohl kompromittiert wurde XD; selbe Mailaddi, anderes PW, aber.. joah XD;
Alle PWs sind geändert, kann mir jemand vielleicht helfen, das Ganze zu deuten und/oder meine Sachen sicher zu kriegen? O_o"
tapastic | twitter | Patreon
...or support my caffein addiction ♥
> Silverdarshan:
>
> Das ist davon abhängig, wann dein ENS Archiv beginnt. Man kann es sehr leicht nachprüfen, indem man bei den ENS oben auf Archiv klickt. Dort kannst du sehen ab welchem Jahr ENS in deinem Archiv sind. Meines beginnt beispielsweise 2014. Heißt, alle ENS von 2014 oder früher sind im Archiv. Diese sind nicht betroffen von dem Hack. Alle ENS von 2015 bis jetzt allerdings schon.
Super. Großartig. Ich habe defitniv im Jahr 2017 Bücher via ENS verkauft.
Unfassbar, wie lange die ENSen lagern ehe sie ins Archiv wandern oder noch besser einfach gelöscht würden.
Wenn ich meine Storys hier nicht hätte, wäre ich vor Jahren schon abgewandert. Ein Grund mehr es demnächst zu tun, das ist wirklich nicht mehr feierlich und ich halte mich grade enorm zurück, mit dem was ich eigentlich gerne sagen würde.
Also muss ich davon ausgehen, dass meine Bankdaten betroffen sind.
Bevor ich jetzt die Möglichkeit habe irgendwen zu kontaktieren, weiß jemand wie man nun am besten vorgeht? Schützt eine Kontosperrung und Wechsel zu einem neuen vor weiterem Schaden? Darauf warten, dass irgendjemand mit meinen Daten shoppen geht, werde ich nämlich safe nicht tun!
(Samuel Johnson)
Meine hat gemeint, dass ich erstmal ganz entspannt bleiben soll. Wenn ich verdächtige Aktivitäten auf meinem Konto bemerke, soll ich mich noch einmal an Sie wenden. :-)
Wann immer Katsuya lächelt, schmilzt ein Eiswürfel.
Find me on:
Facebook, Instagram, Twitter, YouTube