• Announcements

    • Lars

      Allgemeine Forenregeln   03/13/2017

      Forenregeln Nimm dir bitte einen Moment um die nachfolgenden Regeln durchzulesen. Wenn du diese Regeln akzeptierst und die Registration fortsetzen willst, klick einfach auf den "Mit der Registrierung fortfahren"-Button. Um diese Registration abzubrechen, klick bitte einfach auf den "Zurück" Button deines Browsers. Wir garantieren nicht für die Richtigkeit, Vollständigkeit und Brauchbarkeit der Nachrichten und sind auch nicht dafür verantwortlich. Die Beiträge drücken die Meinung des Autors des Beitrags aus, nicht zwangsläufig das, wofür die Forensoftware steht. Jeder Nutzer, der denkt, dass ein veröffentlichter Beitrag unzulässig bzw. störend ist, ist aufgefordert uns unverzüglich per E-Mail zu kontaktieren. Wir haben das Recht störende Beiträge zu löschen und bemühen uns, das in einem realistischem Zeitraum zu erledigen (sofern wir beschlossen haben, dass die Löschung notwendig ist). Du akzeptierst, durchgehend während der Nutzung dieses Services, dass du dieses Forum nicht dazu missbrauchen wirst, Inhalte zu veröffentlichen, welche bewusst falsch und/oder verleumderisch, ungenau, beleidigend, vulgär, hasserfüllt, belästigend, obszön, sexuell belästigend, bedrohlich, die Privatsphäre einer Person verletzend oder in irgend einer Art und Weise das Gesetz verletzen. Des Weiteren akzeptierst du, dass du keine urheberrechtlich geschützte Inhalte ohne Erlaubnis des Besitzers in diesem Forum veröffentlichst. Mit dem Klick auf den "Mit der Registrierung fortfahren"-Button, akzeptierst du zudem unsere Datenschutzerklärung und stimmst der Speicherung deiner IP-Adresse und personenbezogenen Daten zu, die dafür benötigt werden, um dich im Falle einer rechtswidrigen Tat zurückverfolgen zu können bzw. permanent oder temporär aus dem Forum ausschließen zu können. Es besteht keine Pflicht zur Abgabe der Einwilligung, dies erfolgt alles auf freiwilliger Basis.   Zusatzinformationen Der Forenbetreiber hat das Recht, Nutzer ohne Angabe von Gründen permanent aus dem Forum auszuschließen. Des Weiteren hat er das Recht, Beiträge, Dateianhänge, Umfrage, Blogeinträge, Galleriebilder oder Signaturen ohne Angabe von Gründen zu entfernen. Mit der Registrierung verzichtest du auf alle Rechte an den von dir erstellten Inhalten, bzw. treten diese an das Unity-Insider.de und Unity-Community.de ab. Dies bedeutet im Klartext, dass das Unity-Insider.de und Unity-Community.de frei über deine Texte verfügen kann, sofern diese nicht wiederum die Rechte anderer verletzen. Es besteht weiterhin kein Anspruch von registrierten Nutzern bzw. ehemaligen registrierten Nutzern darauf, dass erstellte Inhalte und/oder die Mitgliedschaft (User) wieder gelöscht werden (Erhaltung der Konsistenz dieses Forums).   Einwilligungserklärung Wenn du mit der Speicherung deiner personenbezogenen Daten sowie den vorstehenden Regeln und Bestimmungen einverstanden bist, kannst du mit einem Klick auf den Mit der Registrierung fortfahren-Button unten fortfahren. Ansonsten drücke bitte Zurück. Stand: 07.03.2011
Sign in to follow this  
Followers 0
Sascha

Der Unity-Hack: Was tun?

2 posts in this topic

Wie ihr vielleicht mitgekriegt habt, haben sich Unity Technologies gestern hacken lassen. Keine gute Sache.

Als Beweis für ihren Zugriff auf die Datenbank haben die dafür Verantwortlichen gestern Mails an vermutlich alle Benutzer geschickt, in denen sie relativ freundlich wirken. Allerdings ist äußerste Vorsicht angesagt. Wer sich mit Sicherheitstechnik nicht so auskennt, kriegt hier eine kurze Info darüber, wie damit umzugehen ist.

1. Was wissen die Hacker jetzt?

Sie scheinen Zugriff auf die Datenbank zu haben und damit vermutlich deine E-Mail-Adresse, aber auch deinen echten Namen und die Wohnadresse. Das ist schon einmal schlecht. Was sie allerdings höchstwahrscheinlich nicht haben, ist dein Passwort. Dieses wird von keinem System, das jemand schreibt, der damit auch Geld verdient, direkt in der Datenbank gespeichert. Was die Angreifer stattdessen haben, ist ein Haufen Kauderwelsch. Dieses lässt sich mit sehr hoher Wahrscheinlichkeit nicht zu eurem Passwort entschlüsseln, es sei denn, ihr wart unvorsichtig genug, 123456 als Passwort zu wählen. Aber dann hattet ihr schon vorher ein Problem ;)

2. Was sollte ich jetzt tun?

In der E-Mail der Angreifer steht, ihr solltet euer Passwort ändern. Das ist nur zur Hälfte richtig. Gerade direkt nach dem Hack ist nicht sicher, unter wessen Kontrolle die Seite steht. Man stelle sich vor, die Hacker entfernen ihre "Ihr wurdet gehackt"-Nachricht wieder und lassen die normale Seite unter ihrer Kontrolle weiterlaufen. Um das Passwort zu ändern, muss man das alte und das neue Passwort eingeben. Ihr seht schon, was das bedeutet: Wenn ihr in Panik sofort euer Passwort ändert, dann haben sie es wirklich in der Hand. Und plötzlich ist der freundliche Hinweis der Grayhats doch nur eine Taktik, um an euer Passwort zu kommen. Wartet also noch den einen oder anderen Tag, bis Unity Tech ein offizielles Statement ausgibt, und ändert dann euer Passwort. Ihr werdet die Mail daran erkennen, dass die vernünftige Zeichensetzung beinhaltet. :)

Was ihr allerdings sofort tun könnt ist, euch zu überlegen, ob ihr an anderen Stellen dasselbe Passwort benutzt. Davon ist grundsätzlich abzuraten. Wenn ihr also bei anderen Services dasselbe Passwort wie bei Unity habt... ändert es sofort. Wenn ihr nicht wisst, wie ihr euch die ganzen Passwörter merken sollt, besorgt euch einen Passwort-Manager - und dann nie wieder zwei gleiche Passwörter!

Share this post


Link to post
Share on other sites

Nur zur Info:

Ich habe keine Mail bekommen. Ich höre von dir jetzt auch zum ersten Mal dass Unity gehackt sein soll.

Edit: Das Forum ist scheinbar nur betroffen.

1 person likes this

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0