Georg_K Geschrieben 24. Mai 2006 Teilen Geschrieben 24. Mai 2006 Moin, ich habe eine rechtliche Frage, ich weiß hier kann ich keine verbindliche Beratung bekommen, möchte daher nur Meinungen von euch hören. Flirtlife.de wurde kürzlich gesnifft, und Zugangsdaten von 100.000 Nutzern wurden auf der Sicherheitsmailingliste Full Disclosure veröffentlicht. So,da ich in dieser Seite vor einigen Jahren auch Mitglied war und meinen Account nie gelöscht habe, stellt sich mir nun die Frage ob ich dabei war....Passwörter sind zwar geändert,aber in all den Jahren habe ich mich bei zig Diensten angemeldet und 2 oder 3 mal das Passwort genutzt was bei Flirtlife.de angegeben war.... Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l Heise.de hat die Liste offensichtlich auch in ihrem Besitz da sie detalliert darüber berichtet haben. Fakt ist ich möchte mich einfach vergewissern ob ich drinne stehe, und wenn ja welches Passwort dort von mir angegeben ist. Von den Flirtlife Betreibern krieg ich keine Antwort ob ich drinne stand oder nicht. Die Passwörter der Accounts auf Flirtlife.de wurden schon gestern Abend komplett zurück gesetzt,also von der Seite kann keinem mehr etwas passieren.Angeblich sind es auch nur alte Zugänge, was den Verdacht noch erhärtet das ich auch mit von der Partie bin... Was meint ihr? Viele Grüße Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jackhammer_Joe Geschrieben 24. Mai 2006 Teilen Geschrieben 24. Mai 2006 runterladen darfst sie bestimmt. nur halt nicht verwenden aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde?? ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!! :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
stigi Geschrieben 24. Mai 2006 Teilen Geschrieben 24. Mai 2006 ich denke ihm gehts darum zu wissen ob sein passwort für andere sichtbar war, damit er es bei den anderen sachen bei denen er mit dem gleichen passwort angemeldet ist ändern kann. :beagolisc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Georg_K Geschrieben 24. Mai 2006 Autor Teilen Geschrieben 24. Mai 2006 runterladen darfst sie bestimmt. nur halt nicht verwenden aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde?? ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!! :floet: Nanana Joe benimm dich mal ^^. Ich bin vergeben und würde so etwa snie tun :floet: . Nein mal im Ernst. Ich kann mir auch nicht vorstellen das so etwas illegal ist,da ich ehrlich gesagt eh nix mehr mit der Liste anfangen kann. Ich will ja auch nur gucken ob ich in ihr vorhanden bin.... Ich bin trotzdem immer vorsichtig mit solchen Dingen, da es im Netz allerhand gibt,was so eigentlich nicht sein darf. Also kann ich mir die Liste nu ziehn oder nich?^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
zirri Geschrieben 29. Mai 2006 Teilen Geschrieben 29. Mai 2006 klar kannst Du das Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l Klar darfst du, die Liste gibt es ja auch direkt bei FullDisclosure. Und die Passwörter stimmen eh nicht mehr. Die wurden von Flirtline geändert und den Besitzern mitgeteilt (wahrscheinlich sogar bei allen Nutzern, nicht nur denen auf der Liste). Ein Freund hat das getestet Jetzt aber ehrlich ein Freund, und nicht ich... ich hab dem nur die Liste geschickt. Ist doch lustig zu sehen, was so für Passwörter genommen werden. Ach ja, im Heise Forum war auch ein Screenshot zu sehen vom Browser (und der URL) indem man die (PHP-)Config Datei mit DB-Zugangsdaten sehen konnte. Deswegen sag ich immer: Config-Dateien nicht im Webpfad! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 Hat mir mal jemand den Link zum Heiße bericht? Würde mich mal interessieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zora Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 http://www.heise.de/newsticker/meldung/73396 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 @Zora Danke LOL das ist zu geil ... :D Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Beelzebub Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 oh mann..... das ist ja mal heftig!!! nur 40% einmalig :eek und das f-wort ist auch sehr beliebt.... :uli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tauron Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 und das f-wort ist auch sehr beliebt.... :uli..und dabei der Hinweis in dem Artikel dass man einen zu starken Themenbezug vermeiden soll :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 Ja das mit dem F-Wort fand ich auch sehr lustig ... Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.:mod: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Beelzebub Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 das ist schon so ne sache... hab bis vor kurzem auch zu 90% den namen eines haustiers bzw mein geburtsdatum verwendet... :floet: müsst es aber nicht mehr probieren hab vor ca. nem monat alle passwörter geändert und "sicher" gemacht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Containy Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 Ja das mit dem F-Wort fand ich auch sehr lustig ... Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.:mod: Wieso der Betreiber? Er gibt dem user die Möglichkeit Groß- und Kleinschreibung + Sonderzeichen zu verwenden, wenn der User das nit wahrnimmt, ist er selber Schuld. Schlimmer finde ich Webseiten, bei denen man eben keine Sonderzeichen benutzen darf. :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 30. Mai 2006 Teilen Geschrieben 30. Mai 2006 @b3lz3bub :eek :eek :eek @Containy Ja gut so kann man das auch sehen ... Wie dem auch sei, dass muss jeder für sich wissen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.