dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
March 09, 2014, 07:36:38 PM |
|
Ich habe meine Userdaten auch gefunden und kann die Echtheit bestätigen.
was davon muss ich mir dann runterladen und wonach suche ich am besten, wenn ich überprüfen will ob/wo meine Userdaten drin sind? und was für Daten stehen da? Nur Balance? Oder auch Passwort, Mail Anschrift? Bis jetzt gibt es nur den 700 MB Dump komplett zum Download. Einzel-Downloads von bestimmten Teilen/Files gibt es nicht. Ich stell aber gleich einen Mirror online mit den Einzelfiles zum Direkt-DL.
|
|
|
|
Freyr
|
|
March 09, 2014, 07:37:35 PM |
|
Ich habe meine Userdaten auch gefunden und kann die Echtheit bestätigen.
was davon muss ich mir dann runterladen und wonach suche ich am besten, wenn ich überprüfen will ob/wo meine Userdaten drin sind? und was für Daten stehen da? Nur Balance? Oder auch Passwort, Mail Anschrift? Ich habe noch nicht alles durch, aber personenbezogene Daten (Name, Anschrift, E-Mail-Adressen) habe ich nicht gefunden. Der Hacker scheint anständig zu sein. Die Daten sind anhand der User-ID nachvollziehbar. Die User-ID findest du in der allerersten Bestätigungsemail von MtGox, wo du deinen Account aktivieren musstest. In der URL ist deine User-ID codiert. Danach kannst du dann in den diversen Textdateien suchen.
|
|
|
|
Evil-Knievel
Legendary
Offline
Activity: 1260
Merit: 1168
|
|
March 09, 2014, 07:40:09 PM Last edit: April 17, 2016, 09:01:54 PM by Evil-Knievel |
|
This message was too old and has been purged
|
|
|
|
Freyr
|
|
March 09, 2014, 07:42:20 PM |
|
Ja, der Hacker hat aber uneingschränkten Zugriff auf alle unsere Daten, Ausweis-Kopien, Stromrechnungen, etc. Offenbar hat MtGox hier amateurhaft gehandelt - ein Grauß für jeden Datenschutzbeauftragten. Ich jedenfalls werde gleich morgen eine einstweilige Verfügung bei Gericht erwirken, dass MtGox jegliche (auch verbreitete) Kopien meines Personalausweises nachweislich zu löschen hat. Ist ja ein Unding sowas. Es war scheinbar ein Mitarbeiter von MtGox. Dagegen kann man nichts machen.
|
|
|
|
eorituz
Member
Offline
Activity: 92
Merit: 10
|
|
March 09, 2014, 07:42:37 PM |
|
Ja, der Hacker hat aber uneingschränkten Zugriff auf alle unsere Daten, Ausweis-Kopien, Stromrechnungen, etc. Offenbar hat MtGox hier amateurhaft gehandelt - ein Grauß für jeden Datenschutzbeauftragten. Ich jedenfalls werde gleich morgen eine einstweilige Verfügung bei Gericht erwirken, dass MtGox jegliche (auch verbreitete) Kopien meines Personalausweises nachweislich zu löschen hat. Ist ja ein Unding sowas. Oh mann das erinnert mich irgendwie an bitcoin24.de Der Ihr Code war ursprünglich auch unglaublich mies... Es ist unglaublich, wie mies mancher Code ist, mit dem Millionen über Millionen umgesetzt wird
|
|
|
|
twbt
Legendary
Offline
Activity: 994
Merit: 1098
An AA rated Bandoneonista
|
|
March 09, 2014, 07:44:45 PM |
|
Ja, der Hacker hat aber uneingschränkten Zugriff auf alle unsere Daten, Ausweis-Kopien, Stromrechnungen, etc.
Siehe: root@bu ~ $ curl http://89.248.171.30/<a href='MtGox2014Leak.zip'>They were not made out of magic Mark...</a> <!-- I hated working with you. You deserve everything you get for what you did. -->
root@bu ~ $ (89.248.171.30 ist einer der Mirror-Servern auf denen der Dump liegt.) Sounds like Insider. War eigentlich klar, dass irgendjemand intern Anteil an der Sache haben muss. Scheint mir sehr plausibel, dass die Daten nicht von einem Hacker stammen, sondern von einem Mitarbeiter.
|
|
|
|
Evil-Knievel
Legendary
Offline
Activity: 1260
Merit: 1168
|
|
March 09, 2014, 07:45:21 PM Last edit: April 17, 2016, 09:01:48 PM by Evil-Knievel |
|
This message was too old and has been purged
|
|
|
|
eorituz
Member
Offline
Activity: 92
Merit: 10
|
|
March 09, 2014, 07:46:53 PM |
|
hehe wird eigentlich zeit einen eigenen Exchange aufzumachen, anscheinden sind ja die Programmierfähigkeiten von einem DJ ausreichend
|
|
|
|
Salazarian
|
|
March 09, 2014, 07:50:13 PM |
|
Das Problem ist, dass Gox schon vor einem Jahr (ignorieren wir die 2011 Geschichte, weil die Spekulation darauf einfach nichts weiterbringt) mächtige Fehler in deren Systemen hatte. Der plötzliche Ausfall aufgrund zu hoher Überlastung, bei damaligem 100-200 BTC Umsatzvolumen für MT-Gox! WTF?
Die älteren Hacks allein auf diesem Board, wodurch man Klartext-Zugriff hatte, sind schon der automatisch vorprogrammierte SUPER-GAU! Ergo JEDER, der auf diesem Forum ähnliche Passwörter etc. verwendet, ist momentan potentielles Opfer. Ganz zu schweigen nun von den Kontaktdaten, die jeder Betrüger von MT Gox fröhlich für hohes Geld verkaufen kann.
Nur zur Info, die Admins haben es bis heute hin noch nicht hingekriegt, die Avatarfunktion wieder zu fixen! BTCTalk ist im Bezug auf Identitätsdiebstahl kein bisschen besser, als MT Gox. Schlimmer ist MT Gox immer noch, weil der "Betrüger" (ob das ein Mitarbeiter war, ist wayne) nun mit den echten Daten weitaus mehr Geld verdienen kann, als 800 BTC! Es geht hier um 200000 Nutzerdaten mit Adresse, Kreditkartendaten und im schlimmsten Fall Persodaten! Bereitet euch in den nächsten Wochen auf eine ENORME Welle an Identitätsdiebstahl/ Betrug mit euren Daten vor!
|
|
|
|
Lord F(r)og
Donator
Sr. Member
Offline
Activity: 477
Merit: 250
|
|
March 09, 2014, 07:51:47 PM |
|
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
March 09, 2014, 07:52:45 PM |
|
Ich jedenfalls werde gleich morgen eine einstweilige Verfügung bei Gericht erwirken, dass MtGox jegliche (auch verbreitete) Kopien meines Personalausweises nachweislich zu löschen hat.
Das dürfte wenig aussichtsreich sein bei einem Unternehmen, das gerade ein Insolvenzverfahren durchläuft
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Salazarian
|
|
March 09, 2014, 07:53:45 PM |
|
Bäm! Ich hätte 500 BTC darauf verwetten sollen, dass DAS kommt
|
|
|
|
Evil-Knievel
Legendary
Offline
Activity: 1260
Merit: 1168
|
|
March 09, 2014, 07:56:02 PM Last edit: April 17, 2016, 09:01:41 PM by Evil-Knievel |
|
This message was too old and has been purged
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
March 09, 2014, 07:58:23 PM |
|
Habe mir auch den Dump (von dem oben gesprochen wurde) gezogen. Der Code ist auf dem Niveau eines Skriptkiddies, der laienhaft irgendeinen Rotz dahincodet. Auch die Infrastruktur (PHP, MySql) sowie der für den Hässlichste-Software-des-Jahres-2014 nominierte "MtGox Backoffice" lässt nichts gutes vermuten.
Also irgendwie müssen wir unterschiedliche Daten geladen haben. Ich sehe in dem ganzen Paket keinen Code (naja, ein paar Schnipsel SQL). Oder hast du die exe dekompiliert? Dass die Backoffice-Software hässlich ist, heißt ja wohl nur, dass sie ausschließlich für den internen Hausgebrauch war… Ist das richtig, dass in dem Paket nur die Dateien sind: CV-Mark_Karpeles_20100325.pdf mtgox_balances.zip TibanneBackOffice.zip screenshot.png btc_xfer_report.zip trades.zip btc_xfer_total_summary.txt trades_summary.txt home_addresses.txt oder hab ich da irgendwas übersehen? Ach übrigens, ich bin jetzt voll der Hacker und kenn' das Admin-Passwort: "********"
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
muto
|
|
March 09, 2014, 08:00:38 PM |
|
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
|
|
|
|
twbt
Legendary
Offline
Activity: 994
Merit: 1098
An AA rated Bandoneonista
|
|
March 09, 2014, 08:01:33 PM |
|
Habe mir auch den Dump (von dem oben gesprochen wurde) gezogen. Der Code ist auf dem Niveau eines Skriptkiddies, der laienhaft irgendeinen Rotz dahincodet. Auch die Infrastruktur (PHP, MySql) sowie der für den Hässlichste-Software-des-Jahres-2014 nominierte "MtGox Backoffice" lässt nichts gutes vermuten.
Also irgendwie müssen wir unterschiedliche Daten geladen haben. Ich sehe in dem ganzen Paket keinen Code (naja, ein paar Schnipsel SQL). Oder hast du die exe dekompiliert? Dass die Backoffice-Software hässlich ist, heißt ja wohl nur, dass sie ausschließlich für den internen Hausgebrauch war… Ist das richtig, dass in dem Paket nur die Dateien sind: CV-Mark_Karpeles_20100325.pdf mtgox_balances.zip TibanneBackOffice.zip screenshot.png btc_xfer_report.zip trades.zip btc_xfer_total_summary.txt trades_summary.txt home_addresses.txt oder hab ich da irgendwas übersehen? Ach übrigens, ich bin jetzt voll der Hacker und kenn' das Admin-Passwort: "********" +1
|
|
|
|
fronti
Legendary
Offline
Activity: 2912
Merit: 1309
|
|
March 09, 2014, 08:03:48 PM |
|
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
eigentlich nichts. das Kind ist im Brunnen.. Darum ist die Kopie eines Personalausweises eigentlich auch nicht erlaubt. Gerade um dich vor solchen Dingen zu schützen 8so war es in der Begründung des Gesetzes erklärt) (banken und Telekomanbieter (und noch nen paar mehr) sind ausnahmen und müssen unter Umständen auch ausweise kopieren)
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
Lord F(r)og
Donator
Sr. Member
Offline
Activity: 477
Merit: 250
|
|
March 09, 2014, 08:06:07 PM |
|
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
Ich für meinen Teil werde morgen zum Amt gehen und den neuen, schnieken Perso beantragen. Damit ist der olle alte Ausweis ungültig. Das schützt zwar nicht vorm Missbrauch aber es ist besser als nichts getan zu haben.
|
|
|
|
Serpens66
Legendary
Offline
Activity: 2940
Merit: 1131
|
|
March 09, 2014, 08:09:05 PM |
|
Unglaublich... was kann ich jetzt machen um zu verhindern, dass ich dafür verantwortlich bin, was mit der Kopie meines Perso gemacht wird?
Ich für meinen Teil werde morgen zum Amt gehen und den neuen, schnieken Perso beantragen. Damit ist der olle alte Ausweis ungültig. Das schützt zwar nicht vorm Missbrauch aber es ist besser als nichts getan zu haben. das ist vermutlich zumindest schonmal eine sehr gute Maßnahme, die man leicht umsetzen kann Zum Glück habe ich kürzlich eh einen neuen Ausweis bekommen und der alte ist mittlerweile eh ungültig
|
Mit Cointracking (10% Rabatt) behältst du die Übersicht über all deine Trades und Gewinne. Sogar ein Tool für die Steuer ist dabei Great Freeware Game: Clonk Rage binance.com hat nun auch SEPA und EUR Paare! Mit dem RefLink bekommst du 5% Rabatt auf die Tradinggebühren!
|
|
|
Evil-Knievel
Legendary
Offline
Activity: 1260
Merit: 1168
|
|
March 09, 2014, 08:09:31 PM Last edit: April 17, 2016, 09:01:23 PM by Evil-Knievel |
|
This message was too old and has been purged
|
|
|
|
|