GMX Accounts können gehackt werden?

[molecular]

a) Am 21. hat 1und1 gesagt dass sie unsere Passwort Lücke behoben haben
b) heise hat gesagt am 21. wurde eine Lücke bei 1und1 entdeckt, die Zugriff auf alle 1und1-Seiten ermöglicht,darunter gmx

ich sag ja, dass a==b ..

ok. a) hab ich verpasst oder vergessen. Wem haben sie das gesagt? Gibt's da 'nen link oder wurde das jemandem hier persönlich gesagt?

[1713563122]

1713563122

[1713563122]

1713563122

[manfred87]

https://bitcointalk.org/index.php?topic=917903.msg10229526#msg10229526
https://bitcointalk.org/index.php?topic=917903.msg10237717#msg10237717

hier nochmal die zweite Mail

Von:   Security <security@1und1.de>
Datum:   23. Januar 2015 um 16:24

Sehr geehrter Herr *

nochmals herzlichen Dank für Ihren Hinweis. Nach Ihrer Anfrage haben wir die
Passwort-Reset-Funktion zunächst offline genommen, um eine eventuelle Gefahr
für andere Nutzer auszuschließen. Die Schwachstelle wurde entfernt und nach
einer umfassenden Qualitätssicherung haben wir die Passwort-Reset-Funktion
wieder online genommen. Es waren nur wenige Nutzer potentiell betroffen, die
wir alle in Kürze informieren werden.

[molecular]

https://bitcointalk.org/index.php?topic=917903.msg10229526#msg10229526
https://bitcointalk.org/index.php?topic=917903.msg10237717#msg10237717

hier nochmal die zweite Mail

Von:   Security <security@1und1.de>
Datum:   23. Januar 2015 um 16:24

Sehr geehrter Herr *

nochmals herzlichen Dank für Ihren Hinweis. Nach Ihrer Anfrage haben wir die
Passwort-Reset-Funktion zunächst offline genommen, um eine eventuelle Gefahr
für andere Nutzer auszuschließen. Die Schwachstelle wurde entfernt und nach
einer umfassenden Qualitätssicherung haben wir die Passwort-Reset-Funktion
wieder online genommen. Es waren nur wenige Nutzer potentiell betroffen, die
wir alle in Kürze informieren werden.

Vielen vielen dank Manfred für's raussuchen der links.

Ich stimme dir zumindest darin zu, daß a) und b) auf ähnlichen Um-/Zuständen gründen könnten. Vielleicht sind in beiden Fällen nur "alte" Accounts betroffen, das wäre ein Indiz.

Ich wurde übrigens nicht von gmx informiert (wie in der email an dich angekündigt).

Mich regt das ein bisschen auf, daß die Sache so unter den Teppich gekehrt wird (kann ich aber verstehen), und daß die Leute bei gmx (oder schlund oder wer auch immer) so ein verlogenes Pack sind ("wir haben kein Sicherheitsproblem", "wir informieren die potentiell Betroffenen in Kürze"). Unverschämt.

[Zicore47]

Öhm, es gibt noch ein Update:


Das heißt meinen Account kann ich wieder nicht benutzen bis Morgen. \o/

[Akka]

Hab die gleiche Meldung.

Haben die auch pünktlich zur Einstellung des Kundensupports gemacht. 

[Acura3600]

lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben.
Muss nun auch bis morgen warten.

[Zicore47]

lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben.
Muss nun auch bis morgen warten.

Ich denke eher, dass die Accounts nun "vorsorglich" von gmx gesperrt wurden und wir müssen nun beweisen, dass wir die echten Inhaber sind.

[hodlcoins]

Könnt ihr euch auf den Accounts denn noch per Client einloggen?

[Acura3600]

nein. Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll.

[yxt]

Das gleiche hier. Dann haben sie jetzt wohl alle Konten gesperrt die jemals mit dem Hack gekapert wurden.

Nachdem ich keine Ahnung mehr habe ob ich vor x Jahren Dagobert Duck oder Micky Maus eingetragen habe
ist das Konto wohl Geschichte. 

Wenn Jemand angerufen hat kann er ja mal berichten was abgefragt wurde.

[molecular]

Öhm, es gibt noch ein Update:


Das heißt meinen Account kann ich wieder nicht benutzen bis Morgen. \o/

+1, kommt bei mir auch.

Soll das etwa die Angekündigte Benachrichtigung sein ?!?!?!?

[molecular]

Könnt ihr euch auf den Accounts denn noch per Client einloggen?

IMAP? nope.

[molecular]

lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben.
Muss nun auch bis morgen warten.

Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist.

Dann wohl doch nicht...

Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt?

[Acura3600]

lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben.
Muss nun auch bis morgen warten.

Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist.

Dann wohl doch nicht...

Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt?

Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen und bekomme auch die SMS, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll. Und die telefonhotline ist nur bis 18Uhr geschalten, deshalb.

[molecular]

lustig, meinen hats heute auch wieder zerschossen. zum 3ten mal. Irend gegen 17:30Uhr muss derjenige es gemacht haben.
Muss nun auch bis morgen warten.

Das ist 'ne interessante info, da ich derzeit die Hypothese habe, daß das Loch dicht ist.

Dann wohl doch nicht...

Wieso musst du bis morgen warten? Ist der account gesperrt oder nur "übernommen". Hast du keine Telefonnummer oder alternative email hinterlegt?

Mein Account ist gesperrt. Kann zwar das passwort immer wieder zurücksetzen und bekomme auch die SMS, jedoch bleibt es bei der Meldung wie oben im Bild das man sich telefonisch zur Entsperrung bei denen melden soll. Und die telefonhotline ist nur bis 18Uhr geschalten, deshalb.

Ok verstehe. Aber was meintest du mit "zerschossen"? Hat ein hacker das pw resetted oder nicht?

[Acura3600]

Der Account ist nun zum ersten mal komplett gesperrt was er sonst nicht war.
Entweder hat GMX generell die betroffenen Accounts gesperrt, oder den Sicherheitsmechanismus geändert - oder der Hacker hat meinen Account stillgelegt - was ich aber nicht glaube.

Werd morgen anrufen bei GMX

[manfred87]

jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!

So läuft es ab:

1. nervige Bandansage die einem sagt, der PC sei voller Viren
2. Warteschlange
3. Berater fragt Geburtsdatum und Wohnsitz ab
4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren"
5.  warten
6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!


der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^

[yxt]

haha ja dann ist mein account verbrannt weil die so selten dämlich sind

[Acura3600]

Sehr geehrter Herr Satoshi,

vielen Dank für Ihre E-Mail.
Wir haben gestern Nachmittag um etwa 17:30Uhr alle Kunden, die von einer
möglichen Accountübernahme in Zusammenhang mit einer Schwachstelle in der
Passwort Reset Funktion betroffen waren, mit einer Sperre versehen. Damit
möchten wir sicherstellen, dass nur der legitime Eigentümer des Accounts
Zugriff auf sein Postfach erhält.

Ich hoffe Ihnen weitergeholfen zu haben.

Viele Grüße

Niko Thome
 - 1&1 Internet AG, Information Security



------------

Scheint also endlich gefixt worden zu sein

[david123]

Aha, Schwachstelle in der Passwort Reset Funktion. Dann hat es also nichts
mit configtools.de zu tun!
Mich würde ja trotzdem interessieren wie genau diese Schwachstelle aussah..