Wer einen Account bei wuewowas.de und auch einen Account bei PayPal hat, der sollte sicherheitshalber mal bei PayPal reinschauen, ob da keine ungewollten Transaktionen vorhanden sind.
Gernot von WueWeb hat vor ein paar Wochen festgestellt, dass PayPal eine Zahlung von seinem Konto an Gameforge durchführen wollte, die er nicht angewiesen hat. Nachdem er diesen Fall in dem Blogbeitrag dargestellt hat, fanden sich in den Kommentaren auch andere Leidensgenossen. Nach und nach zeigte sich, dass viele aus Würzburg kommen und dann noch, dass sie bei PayPal das selbe Passwort verwenden wie bei wuewowas.de. Es könnte also sein, dass Benutzerdatenbank bei wuewowas.de gehackt wurde und mit diesen Daten über PayPay bei Gameforge eingekauft wurde, das wäre zumindest eine Erklärung,
Das nur als Hinweis, Gernot hält euch bestimmt auf dem Laufenden. Und vielleicht sollte man einfach mal so wieder das PayPal-Passwort ändern, kann nie schaden. Und am besten kein Passwort verwenden, dass woanders in Benutzung ist.
18. März 2010 um 17:40 Uhr
Hallo,
ich kenne wuewowas nicht und bin dort auch nicht angemeldet. Trotzdem sind vor wenigen Minuten von meinem PayPal-Konto für Gameforge 49,99 EUR abgebucht worden. Es muss also noch andere Foren etc. geben, die ausgespäht worden sind.
Ich hätte nicht gedacht, dass es einmal mich selbst trifft, aber selber schuld.
4. März 2010 um 17:53 Uhr
endlich ne reaktion von wuewowas.…..
Hallo Martin!
Sie erhalten diese Mail, weil wir auf einen datenschutzrechtlich
problematischen Sachverhalt aufmerksam gemacht wurden, der auch Sie
betreffen kann.
Mehrere wuewowas Nutzer berichten uns über unberechtigte Abbuchungen, meist
in Höhe von EUR 49,99, von ihrem Paypal Konto auf ein Konto der Firma
„Gameforge”. Unbekannte haben dabei illegal versucht, sich mit Hilfe einer
Kombination aus Mail-Adresse und Passwort Zugang zu fremden Paypal Konten
zu verschaffen, um diese zu Ihren Gunsten auszunutzen.
Wir gehen daher davon aus, dass die Datenbank von wuewowas das Ziel einer
Hacking Attacke war. Derzeit prüfen wir, ob und in welchem Umfang Daten
entwendet wurden. Gleichzeitig haben wir unsere technischen Vorkehrungen
überprüft und angepasst, um weitere gleichartige Hacking-Versuche für die
Zukunft abzuwehren.
Möglicherweise sind von dem Angriff auch Ihre Zugangsdaten betroffen. Wir
möchten Sie daher bitten, Ihr Passwort auf wuewowas zu ändern. Falls Sie
die gleiche Kombination aus E-Mail-Adresse und Passwort als Zugangsdaten
auch auf anderen Internet-Diensten verwendet haben (etwa bei Paypal, bei
Online-Shops oder eBay etc.), empfehlen wir Ihnen, Ihr Passwort auf
wuewowas und den anderen betroffenen Seiten umgehend zu ändern.
Wir weisen darauf hin, dass aus Sicherheitsgründen niemals die gleichen
Zugangsdaten auf mehreren Plattformen eingesetzt werden sollten. Hinweise
zur Verwendung von Passwörtern und für die sichere Passworterstellung
erhalten Sie auf der folgenden Webseite: http://www.bsi-fuer-buerger.de.
Sollten Ihnen auf Ihrem Paypal Konto unberechtigte Abbuchungen auffallen,
müssen Sie unverzüglich Paypal hierüber informieren und die Zahlungen
zurückgehen lassen. Sie finden weitere Hinweise direkt auf den Seiten von
Paypal: https://www.paypal-deutschland.de/sicherheit/kontoschutz/unberechtigter-kontozugriff.html
Wir bitten, die Unannehmlichkeiten vielmals zu entschuldigen. Hacker
Angriffe dieser Art haben in der letzten Zeit massiv zugenommen. Wir sind
stets bemüht, die Sicherheitsstandards auf wuewowas den aktuellen
Erfordernissen anzupassen.
Ihr
wuewowas.de Team
3. März 2010 um 00:46 Uhr
Ich würde hier mal nicht die Intelligenz der Nutzer vorverurteilen. Ich hatte z.B. das Passwort bei beiden vor vielen Jahren relativ sicher gewählt und ich hatte nicht damit gerechnet dass WueWoWas gehackt wird. Von daher schließe ich jetzt bei mir mal grobe Fahrlässigkeit aus. Das PayPal Konto wurde einfach lange nicht genutzt und den WueWoWas Zugang ist in Vergessenheit geraten.
Nichts desto trotz ist hier ein Zusammenhang unverkennbar. Dass es solche Fälle bundesweit gibt liegt wohl daran, dass es Pendants von WueWoWas — also regionale Foren — wohl auch woanders gibt. Das bedeutet jedoch nicht, dass deswegen Missbrauch der WueWoWas Daten auszuschließen ist.
2. März 2010 um 11:38 Uhr
PS: Davon sind derzeit deutschlandweit wohl Leute betroffen. Von daher gehe ich nicht davon aus, dass das mit wuewowas zu tun hat.
2. März 2010 um 11:47 Uhr
Kann auch sein. Aber bei Gernot war sich jemand sicher, dass er das PayPal-Passwort nur noch bei wuewowas verwendet hat. Ob ihn da die Erinnerung nicht trügt ist eine andere Frage. Kann natürlich auch sein, dass diverse Portale, Communities etc. gehackt wurden. Oder es war einfach nur Zufall, würde ich auch nie ausschließen …
2. März 2010 um 14:02 Uhr
Möglicherweise hat ja jemand die Software geknackt und Wuewowas ist auch betroffen, weil sie diese Software nutzen.
5. März 2010 um 09:58 Uhr
Naja also wuewowas gibts meines Wissens seit mehr als 10 Jahren. Der Gernot mag ein netter Kerl sein aber ob er sich alle seine Passwörter von Webseiten merken kann, auf die er sich in den letzten 10 Jahren registriert hat bezweifel ich doch stark.
Pingback: Würzburg Retweets
1. März 2010 um 22:47 Uhr
Ein solcher Vorfall ist normalerweise das Ende eines solchen Angebots.
2. März 2010 um 08:10 Uhr
Wobei sowas auch nicht grad für die Intelligenz der Nutzer spricht scheinbar überall das selbe Passwort im Netz zu verwenden.
Für eine Social-Community und einen Service der mit Geld zu tun hat sowas zu tun würde ich dann schon fast als fahrlässigkeit der entsprechenden User einstufen.
2. März 2010 um 08:13 Uhr
Stimmt, schlau ist was anderes.
2. März 2010 um 11:36 Uhr
Erschreckender ist, dass dann die Passwörter wohl unverschlüsselt in der Datenbank abgelegt werden. :-S Da würde ich jedem Azubi ne Predigt halten!
2. März 2010 um 15:10 Uhr
Wobei mit viel Optimismus schon Base64 als „verschlüsselt” gilt
2. März 2010 um 15:16 Uhr
So gesehen wäre ASCII schon verschlüsselt …