Spielegrotte gehackt ! Alle die bankdaten löschen / ändern und pw und email abändern

[Black_Phönix]

NEUE INFOS :

ALLE DIE DIESE DHL SPAMM BEKOMMEN HABEN SOLLTEN DAS HIER LESEN

http://www.gamesaway.de/viewtopic.php?f=15&p=123289

Kam der Spamm von den Hackern ? Anscheind is das LEck schon seit einem Jahr !!!

ich habe zwar diese mail auch bekommen aber zum glück hatte ich bei der grotte noch nie meine konto daten drin.

 

[YaBoy2k9]

ist es jetzt nur problematisch wenn man dort eine packstation angelegt hat oder ganz allgemein???

 

[Dre]

Gleich mal Adresse und Bankdaten rausgelöscht, sowie mein Passwort geändert, sicher, ist sicher.
Danke für die Warnung.

Erklärt dann auch warum ich den DHL Spam bekommen habe.

 

[chrizel]

Ich mach mich gleich nass ey... blicke da natürlich 0 durch wie / und was die machen und was nun passieren könnte aber ich hab schon echt Schiss ><

Na ich hab zwar keinen Zugriff auf dieses Cracker-Forum, aber es wird halt wahrscheinlich eine typische SQL-injection Attacke sein. Wenn das so ist, kann man beliebige SQL-Befehle absetzen und beliebige Daten aus der Datenbank auslesen, und damit hat man eigentlich alles. Kann natuerlich auch irgendeine andere Luecke sein, aber SQL injection ist sehr haeufig bei schlampig programmierter Software wie es bei PHP sehr oft vorkommt.

Ich hab die DHL-Mail auch bekommen und bin Spielegrotte-Kunde. Das erklaerts natuerlich irgendwie.

 

[Black_Phönix]

Ich sag es nochmal : Wenn ihr ÜBERALL inklusive SPIELEGROTTE
EIN IDENTISCHES PASSWORT HABT ÄNDERT ES ÜBERALL AB !!!

deswegen habe ich immer 3 passwörter. eins für die seiten wo es mir egal ist ob die gehackt werden, ein zweites für die wichtigeren seiten und ein drittes top secret pw das ich nur bei echt heißem scheiß benutze.

 

[bastiHST]

Mein Passwort ist fast überall verschieden, wenn auch nur ein bisschen.

 

[MaDe]

Die DHL Spamms ausm November haben sogar Kunden erreicht deren Mailadresse AUSCHLIEßLICH nur für die SG genutzt wurde und die sonst niemanden bekannt sein könnten....

WOOT

 

[chrizel]

Interessanterweise habe ich die Packstation-Mail auf meine ganz alte web.de-Adresse bekommen. Die hatte ich damals bei Spielegrotte drin, bis ich sie spaeter mal auf gmail geaendert habe. Koennte also auch sein, dass bei der Spielegrotte-Luecke nicht unbedingt aktuelle Userdaten selber ausgelesen werden, sondern eher Bestelldaten/Rechnungen, was auch aus dem Forenlink von MaDe so rueberkommt.

 

[MaDe]

Aber das Leck besteht wohl schon seit 2008 irgendwann ! Und es wurde denen auch mitgeteilt.


Ich dachte Hacker suchen sowas zum Spaß melden es den Betreibern und bekommen was als Belohnung für sowas... glaub das is auch nur im Fernsehen so ^^

 

[chrizel]

Aber das Leck besteht wohl schon seit 2008 irgendwann ! Und es wurde denen auch mitgeteilt.


Ich dachte Hacker suchen sowas zum Spaß melden es den Betreibern und bekommen was als Belohnung für sowas... glaub das is auch nur im Fernsehen so ^^

Mit einer Liste von tausenden von E-Mails, Passwoertern, Adressen und Bankdaten kann man sicher andersweitig mehr Geld verdienen als den Betreiber darauf hinzuweisen. ^^ Ausser man ist ein guter Mensch, aber Leute die sich das besorgen sind das in der Regel nicht. xD

 

[linkinniki]

Mit einer Liste von tausenden von E-Mails, Passwoertern, Adressen und Bankdaten kann man sicher andersweitig mehr Geld verdienen als den Betreiber darauf hinzuweisen. ^^ Ausser man ist ein guter Mensch, aber Leute die sich das besorgen sind das in der Regel nicht. xD

das hab ich mir auch grade gedacht xD
hab zwei SG Accs und bei beiden jetzt die Bankdaten rausgelöscht... DHL Spam hab ich auch auf ne ältere Mail Adresse erhalten vom ersten Acc

 

[bastiHST]

das hab ich mir auch grade gedacht xD
hab zwei SG Accs und bei beiden jetzt die Bankdaten rausgelöscht... DHL Spam hab ich auch auf ne ältere Mail Adresse erhalten vom ersten Acc

Bei mir haargenau das gleiche!

 

[PS3Man]

Ja den DHL Spam habe ich auch erhalten, mir aber nichts bei gedacht, da ich gar keine Packetstation habe. Aber das sie in dem Hackerforum natürlich Packetstation Accounts verkaufen und dann halt jetzt die Kundendaten haben, macht es etwas Problematisch.

 

[MaDe]

Basti ich sehe grade das du da im SG forum bist ich hab kB mich da anzumelden aber frag mal wieso denn keine Email von der SG aus an die Kunden kommt.
Es kann ja nicht nur einer Dort den Laden schmeißen.

 

[bastiHST]

Basti ich sehe grade das du da im SG forum bist ich hab kB mich da anzumelden aber frag mal wieso denn keine Email von der SG aus an die Kunden kommt.
Es kann ja nicht nur einer Dort den Laden schmeißen.

1. Heute ist Sonntag
und
2. der Typ, der sich gamerdeals nennt, hat schon versucht marc zu erreichen, aber kommt wohl erst morgen wieder und die mods haben keinen einfluss auf die Grotte. (also die internetseite.)

 

[MaDe]

Achso hab ich wohl überlesen. Maaaaaaaaaaaaaaaaaaaaann son Kack. Naja auf meiner Bank ist eh kein Geld xDDDDDDDDD und ich hab n Limit von 200€ mehr Minus geht nicht

 

[Bill Morisson]

Thanks for warning me, my K-Town friend!

Zum Glück habe ich überall andere PWs, meine Anschrift und meine Bankdaten etc. habe ich trotzdem erstmal rausgelöscht!

 

[MaDe]

Zusammengefasst: über einen Link konnte ich ohne Anmeldung / Registrierung (also jedermann Zugägnlich) Kundendaten sehen, bestehend aus Name, Nachname, Adresse, Blz und KTN…

Also keine Mail adresse und kein PW aber wer weiß was inzwischen oder mit etwas tuning möglich ist

Your welcom my W-Ton friend!

 

[PS3Man]

Laut dem Forum wo der Hack durchgeführt wurde, wurden bereits die Emails und Passwörter ausgelesen.

 

[MaDe]

Woher weißte was ? Link bitte