Datenleck bei Shoop?

41
eingestellt am 21. Jan
Ich habe gerade (an einem Sonntag!) eine Email von Shoop bekommen, dass ich mein Passwort wechseln soll. In der Email steht zwar, dass es kein Datenleck bei Shoop gegeben hat und es wird nebulös davon gesprochen, dass viele Leute die selben Emailadressen und Passwörter auf verschiedenen Webseiten verwenden, das ist bei mir im Falle von Shoop aber nicht so, daher bin ich über die Email verwundert. Sollte Shoops Anlass für diese Email - die man Kunden sicherlich nicht ohne Grund schickt, denn sie sorgt zwarngsläufig für Verunsicherung - also sein, dass meine Zugangsdaten irgendwo aufgetaucht sind, dann stammen sie von Shoop und nicht von irgendwo anders. Da hätte ich mir dann eine klarere Kommunikation gewünscht.

Habt ihr diese Email auch bekommen?



Informationen zur Passwortsicherheit
Lieber Shoop.de-Nutzer,

Deine Sicherheit hat für uns höchste Priorität. Aus diesem Grund müssen wir Dich erinnern Dein Shoop.de-Account vor unberechtigtem Zugriff zu schützen.

Im Internet tauchen immer wieder Listen mit E-Mails und zugehörigen Passwörtern auf. Über Seiten wie haveibeenpwned.com (Englisch) kannst Du selbst nachprüfen, ob Deine E-Mail-Adresse durch Datenlecks auf anderen Webseiten an die Öffentlichkeit gelangt ist.

Wir können Dir versichern: Es gibt kein Datenleck bei Shoop.de und die Sicherheit unserer Nutzerdaten hat allerhöchste Priorität!

Viele Nutzer benutzen die gleiche Kombination aus E-Mail-Adresse und Passwort für unterschiedliche Accounts. Deswegen können wir nicht ausschließen, dass solche veröffentlichten Daten für einen unbefugten Zugang zu Accounts auf Shoop.de genutzt werden können.

Deshalb empfehlen wir Dir, zu Deiner eigenen Sicherheit, ein neues Passwort für Deinen Shoop.de-Account zu setzen, welches Du auf keiner anderen Webseite verwendest.
Zusätzliche Info
Diverses
Beste Kommentare
Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein Nutzer berichtet das sein Shoop Account mit >200€ leer geräumt wurde
Mail ist bei mir im Spam gelandet.
Muss ich wohl mal den Filter anpassen, damit er nicht auf korrekte Grammatik prüft
Ähnliche Mail auch letztens von Scondoo bekommen.
41 Kommentare
Hab die selbe Mail erhalten und stelle mir die selbe Frage.
Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein Nutzer berichtet das sein Shoop Account mit >200€ leer geräumt wurde
Gleich Mail. Gleiche Frage
Same here
Good news — no pwnage found!
Jungs und Mädels ... Passwort ändern und gut ist ....
hab ich übrigends vor einigen Tagen erst gemacht, als es hier schon mal nen Thread gabe, wo sich wer beschwerte, dass sein shoop Konto wohl geplündert wurde .... das war mit einfach mal Anlass genug
Bearbeitet von: "hopstore" 21. Jan
hopstore21. Jan

Jungs und Mädels ... Passwort ändern und gut ist ....hab ich übrigends vor …Jungs und Mädels ... Passwort ändern und gut ist ....hab ich übrigends vor einigen Tagen erst gemacht, als es hier schon mal nen Thread gabe, wo sich wer beschwerte, dass sein shoop Konto wohl geplündert wurde .... das war mit einfach mal Anlass genug

Done
Mail ist bei mir im Spam gelandet.
Muss ich wohl mal den Filter anpassen, damit er nicht auf korrekte Grammatik prüft
Das schicken sie, wie viele andere einmal im Jahr raus.
OH GOTT OH GOTT OH GOTT! Meine Cashback Altersvorsorge!!

Puh Gott sei dank, ist noch da. Aktuelles Guthaben 2,79€

Wer lässt denn mehr als 10€ aufn Account, wenn er das Geld auch genauso gut auszahlen lassen kann?
UnbekannterNr121. Jan

Wer lässt denn mehr als 10€ aufn Account, wenn er das Geld auch genauso gu …Wer lässt denn mehr als 10€ aufn Account, wenn er das Geld auch genauso gut auszahlen lassen kann?


mydealz.de/com…163

chillersong16. Jan

Wieso, wieso nicht? Weil man es kann.Immer diese sinnlosen Fragen wieso weshalb warum. Irgendwo muss es eben rumliegen, ob nun auf der Bank, in der Brieftasche, oder unterm Teppich.Letztens wurde hier so ein Opa ausgeraubt, der sich immer die Rente voll auszahlen ließ und immer mit sich herumgetragen hat. Da haben die Leute auch alles besser gewußt und sofort gesagt wieso hebt man alles auf einmal ab, wieso trägt man es mit sich herum.Dennoch bringt es weder hier noch was, noch sonstwo. Die Sache ist vorbei, und es war nun mal so.Wieso lässt Shoop es zu, dass man so viel Guthaben drauf hat?
Vielleicht lässt man es ja dort liegen, weil es einem egal ist und nicht jeder auf der letzten Rille läuft und sich die paar Cent sofort auszahlen lassen muß.

Ähnliche Mail auch letztens von Scondoo bekommen.
Musa21. Jan

Das schicken sie, wie viele andere einmal im Jahr raus.


Ich habe die Email noch nie bekommen.
nighthawk100021. Jan

Ich habe die Email noch nie bekommen.


Das eine mal gab es sogar einen Bonus, wenn man es geändert hat.
Letztes gab es noch "Cashback" für´s PW ändern.
durzar21. Jan

Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein …Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein Nutzer berichtet das sein Shoop Account mit >200€ leer geräumt wurde


Alle bestimmt nicht.
Ich habe keine erhalten.
Warum sind die Links in der Mail alle http und nicht https?
[deleted]
Bearbeitet von: "lolnickname" 30. Aug
lolnickname21. Jan

Weil sowieso auf https umgeleitet wird.


Davon hat man nicht immer auszugehen.
Stimmt in dem Fall aber.


War ja klar das wieder iwelche dullies die Frage stellen ob es nicht doch n Leck gab.
Aber das kann euch Shoop nicht sagen, wenn's einer vernünftig gemacht hat merken die das auch nicht. Und wenn?
Die Leute verkaufen hier für n freebie ihre Daten doch quasi kostenlos und packen die Seele der Mutter drauf. Aber dann bei sowas Angst kriegen
UnbekannterNr121. Jan

OH GOTT OH GOTT OH GOTT! Meine Cashback Altersvorsorge!! Puh Gott sei …OH GOTT OH GOTT OH GOTT! Meine Cashback Altersvorsorge!! Puh Gott sei dank, ist noch da. Aktuelles Guthaben 2,79€ Wer lässt denn mehr als 10€ aufn Account, wenn er das Geld auch genauso gut auszahlen lassen kann?


Ich habe da deutlich mehr als 10€ liegen, ich lass da auch nicht auszahlen, sondern nehme immer Gutscheine, aber eben erst dann wenn ich sie brauche
timetohate21. Jan

Die Leute verkaufen hier für n freebie ihre Daten doch quasi kostenlos …Die Leute verkaufen hier für n freebie ihre Daten doch quasi kostenlos Aber dann bei sowas Angst kriegen


Zwischen einer postalischen Anschrift und einer Fake-/Einmal-Mailadresse und einem Passwort sehe ich schon deutliche Unterschiede!
Danke für die Info, hier kam aber auch noch keine Mail an.
ragnarock21. Jan

Zwischen einer postalischen Anschrift und einer Fake-/Einmal-Mailadresse …Zwischen einer postalischen Anschrift und einer Fake-/Einmal-Mailadresse und einem Passwort sehe ich schon deutliche Unterschiede!


Es ist nicht nur meine Postanschrift, sondern auch mein Bankkonto. Shoop zahlt ja irgendwie das Geld auf mein Konto aus, d.h. sie haben meine Kontoinformationen und haben sie auch gespeichert. Sollte jemand deren Datenbank abgeschnorchelt haben, muss ich davon ausgehen, dass derjenige auch meine Kontodaten hat. Bei jedem anderen Dienst hätte ich mein Passwort geändert und gut ist - aber wenn es um mein Konto geht, bin ich vorsichtiger.
nighthawk100021. Jan

Es ist nicht nur meine Postanschrift, sondern auch mein Bankkonto. Shoop …Es ist nicht nur meine Postanschrift, sondern auch mein Bankkonto. Shoop zahlt ja irgendwie das Geld auf mein Konto aus, d.h. sie haben meine Kontoinformationen und haben sie auch gespeichert. Sollte jemand deren Datenbank abgeschnorchelt haben, muss ich davon ausgehen, dass derjenige auch meine Kontodaten hat. Bei jedem anderen Dienst hätte ich mein Passwort geändert und gut ist - aber wenn es um mein Konto geht, bin ich vorsichtiger.



und? Wechselst nun dein Konto? Banktransaktionen sind ja wohl Tan-gesichert, also mindestens 2-Faktor.
ich hatte mal eine gefälschte Arztrechnung von 800 Euro die meinem Konto belastet wurde. Ist mir auf dem Auszug aufgefallen, aber die Bank hatte das schon selbst geregelt.
hat jetzt nichts mit dem fall hier zu tun, aber ihr diskutiert ja gerade über Kontodaten.
hopstore21. Jan

und? Wechselst nun dein Konto? Banktransaktionen sind ja wohl …und? Wechselst nun dein Konto? Banktransaktionen sind ja wohl Tan-gesichert, also mindestens 2-Faktor.


Lastschrift, kennste?
Aluminiumimmunitaet21. Jan

Lastschrift, kennste?


6 Wochen Rückbuchung bei unberechtigstem Zugriff du auch?
Jung, so schwer sind Bankkonotnummern nicht, da gibts Generatoren für im Netz, die spucken dir die listenweise gültige Nummern raus. Und sei dir sicher, wer illegal zu Geld kommen möchte, macht sicher keine - völlig rückverfolgbaren - SEPA Lastschriften ...
Bearbeitet von: "hopstore" 21. Jan
wer hat die Daten wohl weggeleckt
durzar21. Jan

Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein …Alle Nutzer haben die Email erhalten. Letztens hat hier doch auch ein Nutzer berichtet das sein Shoop Account mit >200€ leer geräumt wurde


Auf was hat der gewartet, dass er so viel Kohle bei Shoop parkt?
Nummer121. Jan

Auf was hat der gewartet, dass er so viel Kohle bei Shoop parkt?



Ich glaube Tankgutscheine gibt es erst ab 100€
Ich vermute, dass Shoop die Datenbank geladen hat und darin dann nach deiner Email-Adresse gesucht hat. Ich bin mehrfach in diesen Datenbanken, da ich meine E-Mail-Adresse schon ewig nutze. Aber da ich überall unterschiedliche Passwörter nutze, kann mir das egal sein. Allerdings habe ich keine Mail von Shoop bekommen. Vielleicht doch dein Passwort dort enthalten?!
Mail auch bekommen. Mister Gutt scheint nicht so unrecht zu haben.
Hab diese Mail auch bekommen, im Spamordner, mein pw ist aber nicht pwned.
"Wir können Dir versichern: Es gibt kein Datenleck bei Shoop.de und die Sicherheit unserer Nutzerdaten hat allerhöchste Priorität!"

Dieser Satz ist es, der mich etwas stutzig macht, da er sich nach dem genauen Gegenteil anhört.
Ist wie beim Fußball: Wenn der Vorstand sagt, wir stehen voll hinter dem Trainer, dann weisste gleich, morgen isser weg.
mgutt21. Jan

Ich vermute, dass Shoop die Datenbank geladen hat und darin dann nach …Ich vermute, dass Shoop die Datenbank geladen hat und darin dann nach deiner Email-Adresse gesucht hat. Ich bin mehrfach in diesen Datenbanken, da ich meine E-Mail-Adresse schon ewig nutze. Aber da ich überall unterschiedliche Passwörter nutze, kann mir das egal sein. Allerdings habe ich keine Mail von Shoop bekommen. Vielleicht doch dein Passwort dort enthalten?!


Ich verwende auf jeder Webseite eine andere Emailadresse. Die Adresse bei Shoop kennt also nur Shoop. Sollten sie die in einer Datenbank gefunden haben, dann ist das Leck auch bei denen und nirgends sonst.
Solche suspekten E-Mails mit Links lösche ich direkt. Wer klickt schon Links in E-Mails an...
Wenn ich das PW ändern will rufe ich die Seite aus Sicherheitsgründen direkt auf.
Bekommt man doch ständig. Es ist kein Datenleck, man möchte nur verhindern, dass Accounts von Personen übernommen werden, die überall das gleiche Passwort verwenden.
Musa21. Jan

Das eine mal gab es sogar einen Bonus, wenn man es geändert hat.


Jepp! Das war kurz vor der Umbenennung zu Shoop. Und für mich sah das dann eher danach aus, daß man für Investoren eine möglichst hohe Zahl verifizierter User benötigt (ist ja mit den ganzen kostenlosen Abos nichts anderes - Leser ist Leser für die Werbekunden). Ich hatte damals schon Kontakt mit dem Support, weil mir das alles sehr merkwürdig vorkam. Natürlich kam nur Beruhigungsgeschwafel zurück. Sicherheit tip top. Am Ende hat man dann ja gesehen, daß man anderweitige Pläne hatte.

Daß die jetzt nochmal so eine Aktion abziehen sorgt bei mir nicht gerade für mehr Vertrauen in den Laden. Gerade bei einem Anbieter mit großer Community dahinter sollte man doch erwarten, daß man ehrlich kommuniziert was man vor hat - und nicht andere Gründe vorschieben.
nighthawk100021. Jan

Ich verwende auf jeder Webseite eine andere Emailadresse. Die Adresse bei …Ich verwende auf jeder Webseite eine andere Emailadresse. Die Adresse bei Shoop kennt also nur Shoop. Sollten sie die in einer Datenbank gefunden haben, dann ist das Leck auch bei denen und nirgends sonst.


Und? Ist deine Mail Adresse in einer der Datenbanken?
Andre200021. Jan

"Wir können Dir versichern: Es gibt kein Datenleck bei Shoop.de und die …"Wir können Dir versichern: Es gibt kein Datenleck bei Shoop.de und die Sicherheit unserer Nutzerdaten hat allerhöchste Priorität!"Dieser Satz ist es, der mich etwas stutzig macht, da er sich nach dem genauen Gegenteil anhört.Ist wie beim Fußball: Wenn der Vorstand sagt, wir stehen voll hinter dem Trainer, dann weisste gleich, morgen isser weg.


Genau, wäre viel beruhigender gewesen, wenn sie gesagt hätten

"DEINE DATEN SIND WEG, DU OTTO!"

Ich glaube wenn es tatsächlich ein Datenleck bei Shoop gegeben hätte, hätten sich hier schon ein paar mehr Leute gemeldet.

Die meisten Leute benutzen halt für alle Online Dienste ein 0815-Passwort und wenn ein Hacker irgendwo was findet, ist halt Tag der offenen Tür.
Bearbeitet von: "MettigelHawaii" 22. Jan
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler