Hallo Zusammen,

Bricklink hat ja seit ca. einer Woche ein Problem. Zuletzt ist die Seite ja wieder ganz gut gelaufen.

Allerdings hat Eric jetzt die Seite ganz lahm legen müssen:

https://twitter.com/#!/BricklinkAdm

Anscheinend ist auch sein Admin-Account gehackt worden.

Wenn die Seite wieder online ist, soll man schnell sein Passwort ändern.

gruß Mathias (der hofft, das der ganze Spuk bald vorbei ist).

---

---

Was ERic da um den Hals hat und was er seit der guten Woche macht ist ein Wahnsinn.

Ich möchte ja gern wissen welcher Idiot diese Seite angreift und warum? Jetzt ändert man keine Barcodes im Target mehr... sonder greift zu anderen Mitteln.

Scheint auf jeden Fall kein einmaliges Ereignis zu sein mit dem er da zu tun hat

Gerald

---

My Flickr
Blog zum Trainposter V2
LDraw Teile Update 2019-01

---

Nicht nur das, sondern auch die "Sicherheitsfrage" und deren Antwort. Die werden ja offensichtlich im Klartext abgespeichert - und nicht deren verschlsselter Inhalt bzw. dessen Hash-Wert.

---

Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download

---

Wo ändert man denn das Passwort? "My Settings" gibt es ja drölfzigtausendmal.
LG

---

---

falsche Baustelle.

-> MyBrickLink
-> MyPersonalInfo

---

Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download

---

---

Wenn der Vorhang fällt, sieh hinter die Kulissen - Die Bösen sind oft gut und die Guten sind gerissen
Geblendet vom Szenario erkennt man nicht - Die wahren Dramen spielen nicht im Rampenlicht

---

Bit du sicher?

Nicht das sich durch das ändern des PW, die Daten erstrecht weitergegeben werden!?

Gruß
Marc (der keine Ahnung hat und mal doof fragt)

---

1. Rechtschreibfehler sind beabsichtigt.
2. Wer sie findet kann sie behalten.

---

Hi.

Versuch's mal unter dem Reiter "My Personal Info", zu finden unter "My Bricklinik"... ;)

Gruß
Ramon

---

---

Ein System wird zum Tag X gehackt. Der "Dieb" hat alle Daten die an diesem Tag in der Datenbank stehen. Mit dem Passwort das er nun kennt, kann er sich jetzt einloggen.

Wenn Du eine Woche später Dein Passwort änderst kann geht das nicht mehr, denn er kennt ja das nur alte Passwort.

Was viele Menschen aus Bequemlichkeit machen. Diese haben nicht nur bei 1000steine, sondern auch bei ebay, amazon, gmx usw. die selben Benutzernamen und Passwörter. Ein Krimineller wird das über Automatismen ausprobieren und ggf. auch ausnutzen. Das ist ganz böse und sollte man unbedingt vermeiden. Wenn man das bisher getan hat, ist es der richtige Zeitpunkt das zu ändern.

---

Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download

---

Generell sollte man bei Seiten, die in der Lage sind, jemandem sein Passwort per eMail zuzuschicken sehr vorsichtig sein. Im Klartext abgespeicherte Passwörter sind m.E. absolutes No Go.

---

Instagram | www.BRICK.art

---

*duck* Seiten, die nicht mal einen https-Login anbieten, sollte man ebenfalls meiden.

---

Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download

---

Hi Thomas,

Du kannst www.1000steine.de seit Mitte 2007 auch über Port 443 erreichen:

https://smarticon.geotrus...tp://www.1000steine.de

Abgesehen davon halte ich es für weitaus wahrscheinlicher, dass "jemand" Bots losschickt um zu versuchen aus Datenbanken Nick-Passwort-Kombos rauszupicken, als dass "jemand" permanent die Anfragen an zig Server scannt um da evtl. solche Kombos rauszufiltern.

Viele Grüße,
Rene

---

Instagram | www.BRICK.art

---