N-Spoorforum

Voor iedereen die een account heeft via de site www.spurweite-n.de.

Ze zijn gehackt en vervolgens zijn alle email+wachtwoord online gezet.

Ik kwam er achter door de website "have I been pwnd" die zeer betrouwbare logs bij houdt van gehackte email+wachtwoorden

Dus mocht je daar een account hebben, snel wachtwoord updaten en vervolgens dat wachtwoord icm met je emailadres niet meer gebruiken! (ook niet ergens anders)

Erg, maar om in te loggen hebben ze je inlognaam nodig en die is (bij mij in ieder geval) niet altijd gelijk aan je emailadres, dus vraag is zijn de inlognamen er ook bij gepubliceerd?

Het probleem is meer de combinatie van e-mail en wachtwoord.
Veel mensen gebruiken voor meerdere accounts hetzelfde wachtwoord. Hierdoor zou een crimineel kunnen inbreken in allerlei accounts waar je hetzelfde wachtwoord voor gebruikt terwijl ze maar op één website het wachtwoord hebben bemachtigd.

Wilco, traibergen heeft hier een juist antwoord gegeven.

Nee de login-naam staan niet in het bestand. Maar inderdaad is de combinatie van Email-wachtwoord veel meer waard.

Leider gab es am 04.09.2018 einen recht bösartigen Hackerangriff gegen Spurweite-N.de. Dabei wurden scheinbar die Benutzerdaten von "Meine Spur-N-Datenbank" gehackt und wir müssen davon ausgehen, dass die Hacker Zugang zu den Passwörtern erhalten haben.

Aus diesem Grund wurden alle Passwörter zurückgesetzt und Sie müssen sich bitte Ihre Passwörter erneut zusenden lassen (über "Passwort vergessen") und dann unbedingt ändern. In den nächsten Tagen werden weitere Maßnahmen zur Absicherung umgesetzt.

Ich bitte dies sehr zu entschuldigen und stehe für Rückfragen gern über das Kontaktformular zur Verfügung.

De tekst zoals die op hun site staat.

Lullig dat dit ze overkomt, goed dat ze direct de waarschuwing afgeven.


mvg

Freddy

Ja ik heb de beheerder gelijk op de hoogte gebracht en kreeg vanochtend een mail van hem.

Je emailadres wordt in de meeste gevallen gebruikt voor communicatie en niet om in te loggen, doe je dat wel ben je zelf beetje dom bezig. Voor het inloggen op een website heb je altijd inlognaam en wachtwoord nodig en niet emailadres en wachtwoord tenzij je zelf je emailadres gebruikt als inlognaam. Als je zelf nooit je wachtwoord van je emailaccount gebruikt kan je eigenlijk niet echt in problemen komen, het wordt pas problematisch als je eigen emailaccount is gehackt. Emailadressen zelf zijn, net als je huisadres ook te vinden zonder inloggegevens. Kwaadwilligen kunnen altijd een fake email met jouw emailadres verzenden net zoals ze ook briefpost met jouw huisadres als afzender kunnen verzenden. Het grootste risico is dat hackers je emailadres gebruiken in combinatie met je wachtwoord om je te verleiden via een fake email om je inlognaam te achterhalen of je te verleiden in te loggen op een fake webadres. Ze sturen je dan een email bijvoorbeeld namens spurweite-n.de met daarin de mededeling, uw account met dit en dat wachtwoord is gehackt, klik op deze link om uw wachtwoord te resetten/wijzigen. Daarom ook nooit via dergelijke mails je wachtwoord wijzigen, maar altijd via je account op de site zelf. Daarnaast probeer voor alle inlogzaken andere inlognamen en wachtwoorden te gebruiken en wijzig ze met enige regelmaat.

Sommige websites bieden geen andere mogelijkheid (markplaats bijvoorbeeld)

Bij MP kan je wel een alias instellen zodat je emailadres niet zichtbaar is.