 |
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
bigbear
Anmeldedatum: 14.06.2013
Beiträge: 864
Wohnort: Baden-Württemberg
|
 Verfasst am: 09.04.2014, 11:15 Titel: Re: Passwortprobleme? (Bondora) |
 |
|
sicher ist es nicht die Aufgabe eines Forennutzers, Klarnamen zu veröffentlichen, aber ich bin froh darüber und sage mal "Danke"!
Tatsache ist, dass, wer auch immer, meine Mailadresse in Kombination mit meinem Passwort auslesen konnte und versuchen kann, ob ich diese Kombination nicht auch bei anderen Diensten verwende. Ich erwarte deshalb eine umgehende Benachrichtigung von IP/Bondora, damit ich, falls dies der Fall sein sollte, umgehend die entsprechenden Passwörter ändern kann. Um dem lehrerhaften Hinweis, dass man grundsätzlich verschiedene Passwörter verwenden soll, vorzubeugen: Ja, ich verwende grundsätzlich verschiedene Passwörter, ist mir aber trotzdem schon mal passiert und es entbindet IP/Bondora nicht von seiner Pflicht, vor erkanntem Datenklau zu warnen. |
|
| Nach oben |
|
 |
Oktaeder
P2P Legende
Anmeldedatum: 13.07.2010
Beiträge: 10239
Wohnort: Bei Karlsruhe
|
| Verfasst am: 09.04.2014, 11:18 Titel: Re: Passwortprobleme? (Bondora) |
|
|
Das sehe ich genauso. Nur: in dieser Liste nicht aufzutauchen, bedeutet gar nichts. Es kann jeden anderen genauso betroffen haben. Und diese Lücke betraf sowieso ganz viele verschiebene Dienste. Eigentlich heißt das, sowieso jetzt alle sensiblen Passwörter ändern.
_________________
Mein Blog rund um p2p Kredite
Bondora/XIRR ca. 12%/ Investiere per API.
Stand 9/2023
Weitere Anlagen bei Swaper*,peerberry,afranga,lendermarket und estateguru |
|
| Nach oben |
|
|
Claus Lehmann
Site Admin
Anmeldedatum: 31.08.2007
Beiträge: 17556
|
| Verfasst am: 09.04.2014, 11:26 Titel: Re: Passwortprobleme? (Bondora) |
|
|
https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt
_________________
Meine Investments (aktualisiert 03/22):
Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*,
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor*
Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* |
|
| Nach oben |
|
|
Werbeunterbrechung / Werbung
Site Admin
|
| Verfasst am: 09.04.2014, 11:26 Titel: |
|
|
|
|
|
| Nach oben |
|
|
HansDambf
Anmeldedatum: 02.07.2012
Beiträge: 893
|
| Verfasst am: 09.04.2014, 12:03 Titel: Re: Passwortprobleme? (Bondora) |
|
|
Scheibar haben sie das Forum jetzt gesperrt. 
_________________
Geld verdienen im Internet - getestete Anbieter und Strategien: www.alltagstester24.de
Produkte und Dienstleistungen verständlich vorgestellt: www.OttoNormalKonsument.de |
|
| Nach oben |
|
|
Shady23
Anmeldedatum: 13.06.2013
Beiträge: 1226
|
| Verfasst am: 09.04.2014, 12:10 Titel: Re: Passwortprobleme? (Bondora) |
|
|
| HansDambf hat Folgendes geschrieben: |
Scheibar haben sie das Forum jetzt gesperrt. |
Du musst dich einfach nur zuvor einloggen. |
|
| Nach oben |
|
|
nobodyofconsequence
P2P Legende
Anmeldedatum: 02.09.2007
Beiträge: 5209
|
| Verfasst am: 09.04.2014, 12:38 Titel: Re: Passwortprobleme? (Bondora) |
|
|
Boa, das ist ein ziemlicher Klopper.
Nicht, dass sie offenbar gehacked wurden, der OpenSSL-Bug betrifft das halbe Internet.
Aber dass sie tatsächlich Passwörter speichern, die man dann abfragen kann. Sowas ist eigentlich ein absolutes No-Go und würde, wenn es stimmt, zum unprofessionellen Eindruck passen, den ich von der Technik der Plattform von Anfang an hatte. Ich hatte da ja schon vor mehr als 'nem Jahr mal Mail-Konversation mit PT, da klangen sie sich auch schon nicht ganz der Problematik bewusst (in einem anderen Sicherheitsproblem).
Für 'ne Finanzseite eigentlich absolut inakzeptabel.. |
|
| Nach oben |
|
|
Oktaeder
P2P Legende
Anmeldedatum: 13.07.2010
Beiträge: 10239
Wohnort: Bei Karlsruhe
|
| Verfasst am: 09.04.2014, 12:39 Titel: Re: Passwortprobleme? (Bondora) |
|
|
+1
_________________
Mein Blog rund um p2p Kredite
Bondora/XIRR ca. 12%/ Investiere per API.
Stand 9/2023
Weitere Anlagen bei Swaper*,peerberry,afranga,lendermarket und estateguru |
|
| Nach oben |
|
|
Stutz
Gast
|
| Verfasst am: 09.04.2014, 14:27 Titel: Re: Passwortprobleme? (Bondora) |
|
|
| nobodyofconsequence hat Folgendes geschrieben: | | ....würde, wenn es stimmt, zum unprofessionellen Eindruck passen, den ich von der Technik der Plattform von Anfang an hatte. |
Mein Reden... immer wieder mein Reden. Der oder die Typ(en) in deren IT müssen unerfahrene Teenager sein, für die die Plattform ein Spielzeug zum Üben ist. Von effizienten Algorithmen, sauberen SQL-Statements und so weiter hat man dort wenig bis keine Ahnung.
Wir haben das in den letzten Monaten immer wieder gesehen, seien es die immer noch nicht umgesetzten zusätzlichen Filterkriterien in den Investmentprofilen, sei es die absolute Murks-"Lösung", mit der das manuelle Bieten während des Durchlaufs der Profile schliesslich "verhindert" wurde, etc., etc.
Wenn ich bei meinen Kundenprojekten so "arbeiten" würde, wäre ich meinen Beraterjob ziemlich schnell los.
Jemand müsste das Pärtel mal ziemlich deutlich zu verstehen geben, dass er sich seine internationale Expansion abschminken kann, wenn er seine IT nicht endlich sauber und professionell aufzieht. Ich hab dazu aber selbst weder Zeit noch Musse zu. |
|
| Nach oben |
|
|
nobodyofconsequence
P2P Legende
Anmeldedatum: 02.09.2007
Beiträge: 5209
|
| Verfasst am: 09.04.2014, 14:50 Titel: Re: Passwortprobleme? (Bondora) |
|
|
| Stutz hat Folgendes geschrieben: | | Der oder die Typ(en) in deren IT müssen unerfahrene Teenager sein, für die die Plattform ein Spielzeug zum Üben ist. |
Glaube ich nicht. Meiner Erfahrung nach sind gerade heutzutage jüngere Programmierer in diesen Dingen fitter (Sicherheit, nicht unbedingt SQL-Statements), weil sie mangels Erfahrung noch wesentlich mehr "neues" Wissen haben.
In Sicherheitsdingen bringt Dir Erfahrung gar nichts weil das Wissen so schnell altert. Was vor einem Jahr noch state-of-the-art war kann heute schon ein wandelndes Sicherheitsrisiko sein.
Sieht man an der Diskussion um two-factor authentication. Wäre noch vor zwei Jahren ein absolutes no-go gewesen, weil verstößt gegen Gebot der Datensparsamkeit, heute der aktuelle Stand, um halbwegs sicher zu sein. In einem Jahr vielleicht schon wieder verpönt, weil jemand mit was besserem daherkommt.
Nein, das wahre Problem bei Bondora/isePankur ist IMHO, dass sie viel zu viel in viel zu kurzer Zeit und mit einem viel zu kleinen Team wollen. Das geht einfach nicht und dann knirscht es eben an allen Ecken und Enden. |
|
| Nach oben |
|
|
Stutz
Gast
|
| Verfasst am: 09.04.2014, 15:53 Titel: Re: Passwortprobleme? (Bondora) |
|
|
War ja klar, dass du wie immer alles besser wissen musst. Du KANNST es einfach nicht lassen, in wirklich ALLEM immer ein bisschen mehr Recht als alle anderen haben zu müssen, oder?
Findet dich dein persönliches Umfeld eigentlich nicht absolut unausstehlich? Ist ja wirklich furchtbar mit dir. |
|
| Nach oben |
|
|
Oktaeder
P2P Legende
Anmeldedatum: 13.07.2010
Beiträge: 10239
Wohnort: Bei Karlsruhe
|
| Verfasst am: 09.04.2014, 16:26 Titel: Re: Passwortprobleme? (Bondora) |
|
|
@stutz
Ich finde deine Antwort viel danebener als seine. Auf der Sachebene zu widersprechen ist ganz was anderes als persönlich auf jmd. einzudreschen.
zur Sache: habe gerade Antwort von Pärtel bekommen (er ist der einzige, von dem man zuverlässig flott Antwort bekommt)
| Zitat: |
Our team is on the case. The SSL certs will be updated tonight and passwords reset.
We will send an update tomorrow.
|
_________________
Mein Blog rund um p2p Kredite
Bondora/XIRR ca. 12%/ Investiere per API.
Stand 9/2023
Weitere Anlagen bei Swaper*,peerberry,afranga,lendermarket und estateguru |
|
| Nach oben |
|
|
Stutz
Gast
|
| Verfasst am: 09.04.2014, 17:06 Titel: Re: Passwortprobleme? (Bondora) |
|
|
| Oktaeder hat Folgendes geschrieben: | @stutz
Ich finde deine Antwort viel danebener als seine. |
Och, was das angeht, gilt die gute alte "wie man in den Wald hineinruft, so schallt es heraus"-Regel. Es ist erst wenige Monate her, da schwang das Pendel in die umgekehrte Richtung, kann jeder im Crowdfunding-Unterforum nachlesen.
Und da sich ja sein direktes Umfeld offensichtlich nicht traut ihm mal einen heftigen Wink mit dem Zaunpfahl zu geben, habe ich mich heute erbarmt, der Allgemeinheit mal einen Dienst zu erweisen. |
|
| Nach oben |
|
|
nobodyofconsequence
P2P Legende
Anmeldedatum: 02.09.2007
Beiträge: 5209
|
| Verfasst am: 09.04.2014, 17:34 Titel: Re: Passwortprobleme? (Bondora) |
|
|
@stutz,
Was Oktaeder gesagt hat ist, dass ich nur sachliche Argumente gebracht habe, warum ich in einem bestimmten Punkt inhaltlich anderer Meinung bin, als Du. Wenn Du das schon als Affront siehst, dann behaupte ich mal, dass Du damit noch mal Probleme im Leben bekommen wirst, man hat nämlich nicht immer Recht. Niemand. Ich nicht und Du eben auch nicht. So ist die Welt.
Du hingegen bringst dann gleich gar keine Argmente mehr, sondern hatst hier nur noch unflätig herum. Was ist denn das für ein Benehmen? Nur mal somzum Thema "wie man in den Wald hineinruft".
Ich habe hier eine ganz normale inhaltliche Diskussion vorgebracht. Du hingegen inhaltlich genau gar nichts außer der unbewiesenen Behauptung, alle anderen seien dümmer als Du. |
|
| Nach oben |
|
|
Claus Lehmann
Site Admin
Anmeldedatum: 31.08.2007
Beiträge: 17556
|
| Verfasst am: 10.04.2014, 20:47 Titel: Re: Passwortprobleme? (Bondora) |
|
|
Eine Analyse eines Nutzers zur Zertifikatsicherheit bei 20+ P2P Kreditseiten
P2P Lending Sites and Heartbleed Threat
Ich hab's um die 2 weiteren deutschen ergänzt.
_________________
Meine Investments (aktualisiert 03/22):
Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*,
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor*
Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* |
|
| Nach oben |
|
|
CWollenhaupt
Anmeldedatum: 21.09.2013
Beiträge: 83
|
| Verfasst am: 11.04.2014, 12:13 Titel: Re: Passwortprobleme? (Bondora) |
|
|
| Stutz hat Folgendes geschrieben: | | Der oder die Typ(en) in deren IT müssen unerfahrene Teenager sein, für die die Plattform ein Spielzeug zum Üben ist. Von effizienten Algorithmen, sauberen SQL-Statements und so weiter hat man dort wenig bis keine Ahnung. |
Wenn ich bei Firmen eine Sicherheitsberatung für Entwickler durchführe, fehlt Entwicklern eigentlich durch die Bank durch die nötige Kenntnis in diesem Bereich. Das hat mit dem Alter wenig zu tun, sondern viel mehr damit, dass das Thema managementseitig in der Praxis keine große Relevanz hat.
"Saubere SQL-Statements" ist auch so eine allgemeine Aussage. Aus sich des DB Admins sieht ein sauberes SQL Statement ganz anders aus als aus Sicht des Entwicklers. Auch hier gibt es von beiden Seiten meist ganz viel Unwissen über die jeweils andere Seite. |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
phpBB SEO URLs V2
*Anzeige / Affiliate Link
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de
Vereitelte Spamregistrierungen: 161186
Impressum & Datenschutz |
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
bei sowas nützt das beste passwort nichts mehr 
Wie ihr unten seht konnte man sich damit wohl problemlos login daten mit passwort der user beschaffen...