Search content
Sort by
Showing 13 of 13 results by SecOpa
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
nö, daß war scheinbar. ganz schnödes menschlisches eingreifen bei google..
einer der security-muftis von google, mike hearns oder so, ist doch auch hier im forum, und hat die sperrung angeleiert.
einer der security-muftis von google, mike hearns oder so, ist doch auch hier im forum, und hat die sperrung angeleiert.
Dann hätte er mein gmail PW auch geändert
Würde da der Theorie von Kai zustimmen . .
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
Sehr schön!
Bitmarket EU lässt nun alle Accounts ein neues Kennwort vergeben, weil sie wissen das manche User so blöd sind und ihr Kennwort auf 2 Seiten verwenden
Respekt!
Bitmarket EU lässt nun alle Accounts ein neues Kennwort vergeben, weil sie wissen das manche User so blöd sind und ihr Kennwort auf 2 Seiten verwenden
Respekt!
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
Scheinbar hat der die Daten doch schon vorher, am ~ 15-16.06. gehabt...
http://sickdump.blogspot.com/2011/06/mtgox-db-got-leaked.html
http://sickdump.blogspot.com/2011/06/mtgox-db-got-leaked.html
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
Ich hoffe genau auf das Gegenteil*g ich hab keine Emailadresse bei der Registrierung angegeben....
Stimmt
Die müssen.. Tja, evtl sich mit vorangegangenen Transfers, Kontonummer usw? Ausweisen. . Derweil ist der Account deaktiviert.
Anders wird das wohl nicht klappen.
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
1. Greift am 16. oder 17.06. die Seite an
Dem würd ich so zustimmen, der veröffentliche Teil der DB ist entweder nicht vollständig oder der eigentliche Angriff fand schon vor ein paar Tagen statt, denn in der veröffentlichten Liste fehlen die ca. 500 letzten Accounts. Die höchste ID in der Datei ist ~61000, heut morgen war man bei mtgox aber schon bei ~ 61500.Der Rest ist aber alles reine Spekulation, das weiß nur der Hacker selbst bzw MtGox der es eventuell an Hand der Logdaten rekonstruieren kann.
Japs, und die Hashes lagen schon vorher bei Online Hashdatenbanken vor
Btw. hat MTG grad eine Email rausgelassen. Hoffentlich schicken die bei den Leuten mit Email eine Bestätigung zum PW ändern, nicht einfach alle freischalten. :/
Quote
Dear Mt.Gox user,
Our database has been compromised, including your email. We are working on a
quick resolution and to begin with, your password has been disabled as a
security measure (and you will need to reset it to login again on Mt.Gox).
If you were using the same password on Mt.Gox and other places (email, etc),
you should change this password as soon as possible.
For more details, please see this:
https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback
The informations there will be updated as our investigation progresses.
Please accept our apologies for the troubles caused, and be certain we will do
everything we can to keep the funds entrusted with us as secure as possible.
The leaked data includes the following:
- Account number
- Account login
- Email address
- Encrypted password
While the password is encrypted, it is possible to bruteforce most passwords
with time, and it is likely bad people are working on this right now.
Any unauthorized access done to any account you own (email, mtgox, etc) should
be reported to the appropriate authorities in your country.
Thanks,
The Mt.Gox team
Our database has been compromised, including your email. We are working on a
quick resolution and to begin with, your password has been disabled as a
security measure (and you will need to reset it to login again on Mt.Gox).
If you were using the same password on Mt.Gox and other places (email, etc),
you should change this password as soon as possible.
For more details, please see this:
https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback
The informations there will be updated as our investigation progresses.
Please accept our apologies for the troubles caused, and be certain we will do
everything we can to keep the funds entrusted with us as secure as possible.
The leaked data includes the following:
- Account number
- Account login
- Email address
- Encrypted password
While the password is encrypted, it is possible to bruteforce most passwords
with time, and it is likely bad people are working on this right now.
Any unauthorized access done to any account you own (email, mtgox, etc) should
be reported to the appropriate authorities in your country.
Thanks,
The Mt.Gox team
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
Seh ich auch so, leepfrog.
Ich schätz auch, das MtG nicht viel Ahnung hatte.
Ablauf aus deren Sicht:
1. Jemand startet eine hohe Abhebung welche das tägliche Limit überschreitet (1000$ oder warens 2000$ ? )
2. Die werden alarmiert, evtl der User angeschrieben, stoppen das ganze
3. Versuchen alles wieder gerade zu biegen.
Angreifersicht:
1. Greift am 16. oder 17.06. die Seite an, holt die Frontenddaten und knackt diverse Accounts (Lässt Hashes "knacken")
- Das könnte die häufigen "Mein Account wurde gehacked, habe aber ein sicheres System!" Meldungen erklären.
- MTGox erkennt das noch nicht, tut es als Fehler der User ab
2. Er trifft auf einen großen und holt sich da das ganze Geld. Das Limit wird erreicht, Account wird überprüft. Alternativ kann er auch gleich mehrere "größere" verwenden und gleichzeitig überweisen.
3. Er sieht das nicht sehr viel geht, versucht rauszuholen was er kann, doch MtG sperrt das System, die Seite usw. Er veröffentlicht aus Protest die Useraccounts. Oder um MTG zu schaden.
Die Verluste wird MTGox (wenn überhaupt) durch ihre eigenen Reserven ausgleichen müssen.
Beim Backend hätte er es vermutlich erheblich leichter gehabt. Dort kann er selbst Anweisungen durchführen, bzw. "gelagerte" Bitcoins auslesen und all das. Ich glaub nicht das er bis dahin gekommen ist.
Gut das veröffentlichen der Bitcoin Adressen würde ihm auch nichts bringen, da der Markt dann sofort reagiert und er vermutlich nichts mehr ausgezahlt bekommt.
Ich schätz auch, das MtG nicht viel Ahnung hatte.
Ablauf aus deren Sicht:
1. Jemand startet eine hohe Abhebung welche das tägliche Limit überschreitet (1000$ oder warens 2000$ ? )
2. Die werden alarmiert, evtl der User angeschrieben, stoppen das ganze
3. Versuchen alles wieder gerade zu biegen.
Angreifersicht:
1. Greift am 16. oder 17.06. die Seite an, holt die Frontenddaten und knackt diverse Accounts (Lässt Hashes "knacken")
- Das könnte die häufigen "Mein Account wurde gehacked, habe aber ein sicheres System!" Meldungen erklären.
- MTGox erkennt das noch nicht, tut es als Fehler der User ab
2. Er trifft auf einen großen und holt sich da das ganze Geld. Das Limit wird erreicht, Account wird überprüft. Alternativ kann er auch gleich mehrere "größere" verwenden und gleichzeitig überweisen.
3. Er sieht das nicht sehr viel geht, versucht rauszuholen was er kann, doch MtG sperrt das System, die Seite usw. Er veröffentlicht aus Protest die Useraccounts. Oder um MTG zu schaden.
Die Verluste wird MTGox (wenn überhaupt) durch ihre eigenen Reserven ausgleichen müssen.
Beim Backend hätte er es vermutlich erheblich leichter gehabt. Dort kann er selbst Anweisungen durchführen, bzw. "gelagerte" Bitcoins auslesen und all das. Ich glaub nicht das er bis dahin gekommen ist.
Gut das veröffentlichen der Bitcoin Adressen würde ihm auch nichts bringen, da der Markt dann sofort reagiert und er vermutlich nichts mehr ausgezahlt bekommt.
Re: User-Datenbank von Mt Gox veröffentlicht, ändert eure Passwörter!
Japs, bestätigt
Also war das gerede von wegen "Ein Account wurde gehacked" nur ein Teil.
Ich vermute, der Angreifer hatte die Liste schon, knackte die Passwörter und suchte sich den größten Fisch aus.
Oder aber, er hatte Vollzugriff, schnappte sich den größten, versuchte zu überweisen, wurde geblockt.
Dann released er die Accounts (Ja, nur Name, Email, Hashed PW, ID).
Aber, ich denke er hatte nie Zugriff auf den 2. SErver, der die wirklichen Buchungen durchführt, nur Zugriff auf den Loginpart.
Zur Zeit bringt der Zugriff auf die Accounts.csv herzlich wenig. Kein Login möglich, afaik.
Email adressen können zwar verkauft werden.
Nur wer im Emailfach und in MTGox das gleiche PW hatte, sollte wirklich schnellstens was tun . (Email PW ändern)
Ich schätze und hoffe, MTGox teilt jedem User per Mail ein neues Passwort in 1-2 Tagen zu.
Also war das gerede von wegen "Ein Account wurde gehacked" nur ein Teil.
Ich vermute, der Angreifer hatte die Liste schon, knackte die Passwörter und suchte sich den größten Fisch aus.
Oder aber, er hatte Vollzugriff, schnappte sich den größten, versuchte zu überweisen, wurde geblockt.
Dann released er die Accounts (Ja, nur Name, Email, Hashed PW, ID).
Aber, ich denke er hatte nie Zugriff auf den 2. SErver, der die wirklichen Buchungen durchführt, nur Zugriff auf den Loginpart.
Zur Zeit bringt der Zugriff auf die Accounts.csv herzlich wenig. Kein Login möglich, afaik.
Email adressen können zwar verkauft werden.
Nur wer im Emailfach und in MTGox das gleiche PW hatte, sollte wirklich schnellstens was tun . (Email PW ändern)
Ich schätze und hoffe, MTGox teilt jedem User per Mail ein neues Passwort in 1-2 Tagen zu.
Wie Randomguy7 sagt, PW ändern. . .
Ich vermute fast, das "unser" Geld noch drauf ist.
Der Hacker hat wohl die Userdaten ausgespäht (Tage vorher) und einige geknackt. Oder direkt in das Konto eines hochrangigen eingestiegen. ( Je nach Angriffsart) .
Die Geldwerte / Hashs usw. liegen wohl auf einem anderen Server, vermute ich.
Ich vermute fast, das "unser" Geld noch drauf ist.
Der Hacker hat wohl die Userdaten ausgespäht (Tage vorher) und einige geknackt. Oder direkt in das Konto eines hochrangigen eingestiegen. ( Je nach Angriffsart) .
Die Geldwerte / Hashs usw. liegen wohl auf einem anderen Server, vermute ich.
Habs auch grad gelesen..
Schön das so eine "Sperre" drin ist, auch BTCharts beruhigt sich langsam
http://bitcoincharts.com/charts/mtgoxUSD#rg1zig1-minzvztgSzm1g10zm2g25
Das Rollback bedeutet dann wohl, jeder der davon profitiert hat, egal ob Hacker oder nur "glücklicher Trader" kommt wieder auf den Level wie kurz vor dem Hack ?
Hm..
Schön das so eine "Sperre" drin ist, auch BTCharts beruhigt sich langsam
http://bitcoincharts.com/charts/mtgoxUSD#rg1zig1-minzvztgSzm1g10zm2g25
Das Rollback bedeutet dann wohl, jeder der davon profitiert hat, egal ob Hacker oder nur "glücklicher Trader" kommt wieder auf den Level wie kurz vor dem Hack ?
Hm..
Vorhin kam noch etwas wie "Überlastet".
Schätze aber, zuviele wollen ihre Gelder holen oder wieder DDoS...
Hab den Markt mitverfolgt, beim "schwarzen Freitag" ging der Kurs zwar rapide, aber "geregelt" Bergab.
Vorhin war der Kurs aber direkt auf ein Volumen von 0 gesunken!
Die Story mit dem Hack scheint für mich mehr als logisch. Außer ein Server hätte keine Verbindung mehr zu einem anderen.
z.B. 1Web+SQL Server und ein SQL Server (Extra gesichert) nur für die Coin-Verwaltung.
Schätze aber, zuviele wollen ihre Gelder holen oder wieder DDoS...
Hab den Markt mitverfolgt, beim "schwarzen Freitag" ging der Kurs zwar rapide, aber "geregelt" Bergab.
Vorhin war der Kurs aber direkt auf ein Volumen von 0 gesunken!
Die Story mit dem Hack scheint für mich mehr als logisch. Außer ein Server hätte keine Verbindung mehr zu einem anderen.
z.B. 1Web+SQL Server und ein SQL Server (Extra gesichert) nur für die Coin-Verwaltung.