• Sicherheitsmaßnahme! Bitte ändere dein Forum-Passwort. Siehe Beitrag
  • Hardwareluxx führt derzeit die Hardware-Umfrage 2026 (mit Gewinnspiel) durch und bittet um eure Stimme. Unter allen Teilnehmern verlosen wir eine aktuelle Grafikkarte Eurer Wahl bis 1099 EUR.

[Feedback] Hardwareluxx 4.0 Forum

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Meldung und der PW-Hinweis, ist auf Android und Chrome nicht mehr sichtbar, kurzes Feedback dazu, alles wie gehabt. :-)
 
Du meinst das Forum wurde gehackt und die Zugangsdaren der User gestohlen?
Nicht das ganze Forum, aber offenbar gewisse Accounts, die länger nicht aktiv waren, ja.
Durch diese Accounts wurden dann FAKE Angebote am schwarzen brett erstellt.

Ich bin persönlich (teures) Opfer eines solchen Acc Diebstahlst/Hacks geworden.
Daher finde ich es auch nicht verkehrt, dass HWLuxx mal eine PW Aktualisierung anstößt.

Aber die Transparanz/Erklärung lässt wohl zu wünschen übrig. Hätte man klarer kommunizieren MÜSSEN.
 
Diese Leute haben jetzt also das Passwort geändert und ein neues vergeben. Und damit wurde was erreicht? :unsure:
Mit Glück sind eben noch nicht alle Daten missbraucht worden und Passwörter wurden noch rechtzeitig geändert....
 
Zuletzt bearbeitet:
Mit Glück sind eben noch nicht alle Daten missbraucht worden und Passwörter wurden noch rechtzeitig geändert....
Das hätte man dann aber doch über die E-Mail machen sollen. So können Accounts von denen Passwörter erbeutet wurden nun mit neuen Passwörtern versehen werden so lange sich der alte Besitzer nicht einloggt und das dürften doch einige sein. Zumal ja niemand per E-Mail darüber informiert wurde. Viele Accountbesitzer werden davon als nicht mal in den nächsten Wochen, Monaten oder gar Jahre mitbekommen, selbst wenn sie hier nur lesend, aber nicht eingeloggt, unterwegs sind. xD

P.S. schade um deinen alten Avatar. :cry:
 
Diese Leute haben jetzt also das Passwort geändert und ein neues vergeben. Und damit wurde was erreicht? :unsure:
Bei bereits eingeloggten Accounts natürlich nichts. Aber wenn jetzt z.B. dein Kennwort geleaked ist und dein Account aber noch nicht übernommen wurde, änderst du das PW und dann können die Käufer der Leaks sich nicht mehr drauf einloggen und scammen. Insofern ist das schon ein valider Punkt. Die Annahme ist vermutlich, dass hier nicht alle Accounts gleichzeitig verbrannt werden.
 
Wenn hier Accounts für scams gekapert wurden, sind sehr wohl Daten abhanden gekommen.
Spätestens wenn da bezahlvorgänge und der Austausch von Adressen stattgefunden hat.

Mindestens wurden Useridentitäten mit hinterlegten Mailadressen gestohlen.
Ob die noch "aktiv" waren ist wenig relevant.

Sehe ich das falsch @King Bill?

kein Datenleck und kein Sicherheitsvorfall
Hmm. Doch IMHO

Die ganzen Warnthreads im MP Bereich dokumentieren das gut.

Habe mit Datenschutz auf der Arbeit nur am Rande zu tun.
Aber 10sek Google:

"Bei einem Account-Diebstahl (Account Takeover) erlangen Unbefugte Zugriff auf Ihre persönlichen Daten, was eine schwere Datenschutzverletzung darstellt"

Keine Ahnung was das für den Betreiber bedeutet.
 
Echt ein Witz wie sich hier drüber empört wird, dass man ein Kennwort ändern muss.
Dann machts halt nicht und bleibt weg?
 
Wenn hier Accounts für scams gekapert wurden, sind sehr wohl Daten abhanden gekommen.
Spätestens wenn da bezahlvorgänge und der Austausch von Adressen stattgefunden hat.

Mindestens wurden Useridentitäten mit hinterlegten Mailadressen gestohlen.
Ob die noch "aktiv" waren ist wenig relevant.

Sehe ich das falsch @King Bill?


Hmm. Doch IMHO

Die ganzen Warnthreads im MP Bereich dokumentieren das gut.

Habe mit Datenschutz auf der Arbeit nur am Rande zu tun.
Aber 10sek Google:

"Bei einem Account-Diebstahl (Account Takeover) erlangen Unbefugte Zugriff auf Ihre persönlichen Daten, was eine schwere Datenschutzverletzung darstellt"

Keine Ahnung was das für den Betreiber bedeutet.
"IMHO" nützt hier nichts, wenn die offizielle (!!!!!!) Kommunikation seitens HWLuxxx so aussieht, wie @King Bill sie korrekt zitiert hat!


Also entweder es ist etwas, dann sollten alle Nutzer umgehend aktiv werden.
Dann muß das aber auch genauso kommuniziert werden. Ohne irgendwelche Ausflüchte oder Abwiegelungen.

Oder es ist nichts (wie HWLuxx behauptet!!!), dann muß auch niemand etwas tun.


Jetzt verstanden?
 
Jetzt verstanden?
Warum so passiv aggressiv?
Dann lass das IMHO halt weg.

Es sind (User)Daten entwendet worden.

Laut Luxx hat gaaaaaar nix mit der Passwort Aktion zu tun. JA das habe ich verstanden.

Hat gar nix damit zu tun.
Bitte weitergehen.
 
Warum so passiv aggressiv?
Dann lass das IMHO halt weg.
Waren DEINE Worte!

Es sind (User)Daten entwendet worden.
Hat HWLuxx nicht kommuniziert!!!!!!!!!!

Jetzt endlich mal verstanden???
Laut Luxx hat gaaaaaar nix mit der Passwort Aktion zu tun. JA das habe ich verstanden.

Eben!
Und das ist entweder eine satte Lüge oder....?

Hat gar nix damit zu tun.
Bitte weitergehen.
Beitrag automatisch zusammengeführt:

Echt ein Witz wie sich hier drüber empört wird, dass man ein Kennwort ändern muss.
Dann machts halt nicht und bleibt weg?
Deine Aktion hier ist ziemlich kontraproduktiv.

Warum soll ich ein sicheres Paßwort ändern, wenn nichts passiert ist?

Und wenn etwas passiert ist, warum wird es nicht klar gesagt?

Und dein "Haha" kannst du da stecken lassen, wo es herkam,,....
 
Jetzt hast du es endlich verstanden.
Darauf möchte ich hinaus.
Und meine Güte: entspann dich.

Wieso soll ICH mich entspannen?

Entweder, es hat hier ein echtes Problem gegeben, dann muß das HWL auch offen kommunizieren, um Schaden von seinen Nutzern fernzuhalten. Damit eben möglichst viele schnell reagieren.

Oder es ist nichts passiert, was aktuell immer noch die Botschaft seitens HWLuxx ist.

Das finde ich, ehrlich gesagt, zum Kotzen!
 
Entweder, es hat hier ein echtes Problem gegeben, dann muß das HWL auch offen kommunizieren, um Schaden von seinen Nutzern fernzuhalten. Damit eben möglichst viele schnell reagieren.

Oder es ist nichts passiert, was aktuell immer noch die Botschaft seitens HWLuxx ist.

Das finde ich, ehrlich gesagt, zum Kotzen!
Da bin ich voll bei dir!

Das Problem ist bekannt. Und aufgrund des Problems hat man Maßnahmen ergriffen.
Dass man das Problem aber nicht offen benennt und somit auch ein deutilch direkteres Bewusstsein für die Problematik schafft, ist ein hartes "Versäumnis".

Verdammt nochmal, es wurden Accounts "gehacked" und deshalb wird eine Neuvergabe des Passwors empfohlen.
Das ist doch echt nicht schwer zu kommunizieren.
 
Es liegt aktuell kein Datenleck und kein Sicherheitsvorfall vor. Wir führen diese Aktion als reine Vorsichtsmaßnahme durch, um die Sicherheit der Plattform und eurer Accounts langfristig zu gewährleisten.
Also man ist gezwungen, grundlos das alte Passwort ohne weitere Identifikationsprüfung zu offenbaren und ein neues Passwort ohne weitere Verifikation (klassisch via Mail) zu setzen, wobei (zumindest bei mir) das neue Passwort identisch zum alten sein durfte. Hä!?

Was das mit der Sicherheit der Plattform zu tun hat, bleibt ein weiteres Rätsel.

O l r a j t. :sneaky:
 
Was soll denn im schlimmsten Fall einer mit meinen
Account Daten anstellen. Sicher unschön, aber nun auch nicht gerade meine Bank…
Die email Adresse ist eh schon in zehn zillionen leaks enthalten.
 
Na wenns dich nicht betrifft ist ja super.

Es gibt Leute die Adressen und Daten zum Geldtransfer über die PN Funktion tauschen.
Somit personenbezogene Daten.

Das hat schon Potential?
Für den betroffenen und für den Betreiber.

Wenn denn was passiert wäre. Ist ja nicht. Wahrscheinlich nicht. Gar nicht.
Glaube nicht das du das witzig finde würdest wenn man mit deinen daten Blödsinn anstellt :)
 
hier kommt doch keiner rein, außer der hat deine Token. einfach mal über binäre Logik nachdenken ;).
 
Richtig gut wärs jetzt, wenn man den freundlicherweise verlinkten Post auch direkt lesen könnte, statt gleich wieder vor der DU MUSST JETZT GLEICH SOFORT UNBEDINGT DEIN PASSWORT ÄNDERN-Eingabemaske zu landen 🤷‍♂️
 
hier kommt doch keiner rein, außer der hat deine Token. einfach mal über binäre Logik nachdenken ;).
Wenn du davon ausgehen möchtest, dass jeder 2FA hat - ok.
Wird aber nicht der Fall sein.

Und dann bleibt immer noch das Potential bei PNs mit anderen Usern.
 
Wenn du davon ausgehen möchtest, dass jeder 2FA hat - ok.
Wird aber nicht der Fall sein.

Und dann bleibt immer noch das Potential bei PNs mit anderen Usern.
Wer das in 2026 nicht macht, ist eh erst mal selber schuld. Da kann man den Forenbetreibern eigentlich nur den Vorwurf machen, dass es keine Pflicht ist.
 
Dann machts halt nicht und bleibt weg?
Hab jetzt die Aufforderung an sich nicht unbedingt als empörend empfunden. Aber die nicht vorhandene Info zum Hintergrund war halt kacke 🤷‍♂️
 
Warum gibt es eigentlich kein klares Statement der Betreiber, dass es kein Leak gab, sondern die Maßnahme rein obligatorischer Natur ist?
 
Warum gibt es eigentlich kein klares Statement der Betreiber, dass es kein Leak gab, sondern die Maßnahme rein obligatorischer Natur ist?


Wie klar soll es denn sein?

Um mal ein wenig genauer ins Detail zu gehen. Es gab zwei, drei Fälle im schwarzen Brett von gekaperten Accounts. Aber alles alte Accounts die letztmalig um 2016 aktiv waren. Daher gehen wir nicht von einem aktiven Leak aus sondern die Daten stammen wahrscheinlich aus einem alten Leak.
 
Wenn man dann vom Passwortmanager das Passwort/Schlüssel oder was auch immer verliert is man komplett im Eimer. :fresse:

Ich bin da Oldschool und verwende individuelle Passwörter, habe aber nen System nachdem alles aufgebaut wird - quasi nen "Schlüssel" im Kopf. Wenn ich den jemals vergesse durch einen Unfall o.ä. wirds sehr schwierig für mich. :shot:

Ich denke auch nicht, dass ich meine vergesse.

Das sind in der Regel 2 Zahlen, ein Name und dann noch mal 2 Zahlen.

Geburtstag, Vorname, Geburtsmonat von Personen, die mir sehr nahe stehen.

Die sollte man nicht vergessen.
 
Wenn kein Datenleck vorliegt und kein Sicherheitsvorfall, ist es unsinnig, ein per se sicheres Paßwort zu ändern.

Das nervt einfach nur. Mußte neulich für mein OBD-Device (Auto) mein Paßwort ändern, weil die jetzt mindestens 10 Zeichen haben wollen. Und jetzt habe ich eines, das ich mir wahrscheinlich bis zum nächsten Mal nicht merken kann. Wird lustig, wenn ich mal wieder den Fehlerspeicher auslesen will. Diese Manie für Dummies, die "Paßwörter" a la 123456 benutzen, nervt einfach nur.

Wenn was ist, sagt bescheid. Ansonsten laßt die Nutzer bitte in Frieden.
Ich helfe dir. Ergänze deins mit PornoRudi
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh