[INFO] Gearbest: eMail Adressen und Passwörter unverschlüsselt online

49
eingestellt am 21. Dez 2017
Für all jene, die wie ich gerne bei Gearbest kaufen, ist diese Info wohl nicht ganz so unwichtig. Falls ihr euch nicht via Google oder Facebook anmeldet, ist die Chance groß, dass eure Emailadressen inkl. Passwörter unverschlüsselt einsehbar sind, siehe Infoseite.

Am Besten man ändert unverzüglich sein Passwort.

android-hilfe.de/new…tml
Zusätzliche Info
Beste Kommentare
Super dann brauche ich nicht mal mehr selber bestellen!!!
fpm171221. Dez 2017

Wo ist der Deal?


Wenn ich über deinen Acc bestelle, dann ist das für mich ein DEAL
Danke. Hatte mein Passwort vergessen....
chrisulm21. Dez 2017

Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, …Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, taugt der was?


Ich nutze schon seit mindestens 5 Jahren das hier und bin sehr zufrieden
keepass.info/

Edit: Ach ja, natürlich ist das kostenlos.
Bearbeitet von: "FliegendeRaupe" 21. Dez 2017
49 Kommentare
Wo ist der Deal?
Danke für den Hinweis
Super dann brauche ich nicht mal mehr selber bestellen!!!
Die Rache des Finanzamts
Und was nützt es wenn ich mein Passwort ändere wenn es eh unverschlüsselt online einsehbar ist?
fpm171221. Dez 2017

Wo ist der Deal?


Wenn ich über deinen Acc bestelle, dann ist das für mich ein DEAL
Gleich wird dieser Beitrag von Gearbest-Mitarbeiter cold gevotet und als Spam markiert
Gleich mal 5 Stück gekauft.
Hot !!!
Danke dir!
mbpoll88d3921. Dez 2017

Super dann brauche ich nicht mal mehr selber bestellen!!!


Eine neue Form des Schrottwichtelns !
Danke, geändert! Es lebe Keepass, so kann man wirklich für jeden Mist ein eigenes Passwort haben und muss immer nur noch eines ändern
Danke
Gibt es doch schon unter Diverses wo es auch hingehört:
mydealz.de/dis…541
Präventiv geändert, danke!
Zwang_21. Dez 2017

Und was nützt es wenn ich mein Passwort ändere wenn es eh unverschlüsselt o …Und was nützt es wenn ich mein Passwort ändere wenn es eh unverschlüsselt online einsehbar ist?



Laut dem Link ist es, erstmal, "nur" eine fixe Liste. Von einem Live-Zugriff auf die Nutzerdatenbank ist bisher keine Rede.
Danke. Hatte mein Passwort vergessen....
Mal schauen wie oft das heute noch kommt...
Wäre ein Deal in der Steuerbehörde.
Moderator
Habs mal nach Diverses verschoben.
GearBest? Autohot!
Kazula21. Dez 2017

Gleich wird dieser Beitrag von Gearbest-Mitarbeiter cold gevotet und als …Gleich wird dieser Beitrag von Gearbest-Mitarbeiter cold gevotet und als Spam markiert


Meinst du wirklich die vom Gearbest Support lesen hier zufällig auf Deutsch mit?
Ruprecht21. Dez 2017

Danke, geändert! Es lebe Keepass, so kann man wirklich für jeden Mist ein e …Danke, geändert! Es lebe Keepass, so kann man wirklich für jeden Mist ein eigenes Passwort haben und muss immer nur noch eines ändern


Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, taugt der was?
g3kko21. Dez 2017

Ist das alte pastbin vom Juni gemeint? Da sind ja nichtmal 70 …Ist das alte pastbin vom Juni gemeint? Da sind ja nichtmal 70 loginshttps://webcache.googleusercontent.com/search?q=cache:ySxwgmRI6QcJ:https://pastebin.com/mXEPwgTU+&cd=2&hl=en&ct=clnk&gl=de



Zwei Sachen fallen mir auf:
Die meisten der Opfer sind anscheinend aus Deutschland.
Speichert Gearbest tatsächlich die Passwörter ungehasht? Das wäre so oder so eine Katastrophe!
Sind zwar hauptächlich schwache Passwörter in dem pastebin, aber doch einige, die man nicht so eben Brutforced.
Bzw. Rainbow Tables drauf anwenden kann.
Bearbeitet von: "HouseMD" 21. Dez 2017
Kann mir jemand den Link zu den Leaks senden?
chrisulm21. Dez 2017

Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, …Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, taugt der was?


Ich nutze schon seit mindestens 5 Jahren das hier und bin sehr zufrieden
keepass.info/

Edit: Ach ja, natürlich ist das kostenlos.
Bearbeitet von: "FliegendeRaupe" 21. Dez 2017
So gefunden, ist vom 10 November.
Im Reddit Post stehende Informationen + Google dorks reichen zum finden, links gibt's keine

15888839-JU9lg.jpg
Bearbeitet von: "g3kko" 21. Dez 2017
Wer bei den China Shops mit seinem Main Mail Account und entsprechenden Passwörtern shoppt sollte eh mal sein digitales Verhalten überdenken
Bearbeitet von: "Dist2k10" 21. Dez 2017
chrisulm21. Dez 2017

Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, …Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, taugt der was?



Das weiß ich nicht, habe noch nie etwas anderes als KeePass2 benutzt, kann also nur dazu etwas sagen:
- Es ist kostenlos
- Es wird regelmäßig geupdatet. Nicht so oft, dass es nervt, aber oft genug, dass man von einer gut gewarteten Software sprechen kann.
- Es wird nichts auf irgendeinem Server gespeichert (außer, man packt die Passwort-Datei selber in eine Cloud)
- Es gibt allerlei Verschlüsselungsmöglichkeiten für die Passwort-Datei
- Es gibt eine Android-App dazu, die auch QuickUnlock und Dropbox-Synchronisation anbietet
- Ich nutze ein- und dieselbe Datei direkt aus der Dropbox ständig wechselnd zwischen zwei Windows-Computern und einem Android-Smartphone und hatte in den ganzen Jahren noch nicht einmal Probleme damit
- Das Auto-Type-Feature lässt sich sehr gut und einfach für jedes einzelne Passwort anpassen, so wie auch alle anderen relevanten Funktionen

Ich wüsste tatsächlich absolut nicht, was mir noch fehlen würde. Vielleicht eine vorbefüllte FavIcon-Datenbank für die geläufigsten Webseiten, aber ich bin schon sehr begeistert davon, dass es überhaupt dieses Feature gibt.
Ruprecht21. Dez 2017

Das weiß ich nicht, habe noch nie etwas anderes als KeePass2 benutzt, kann …Das weiß ich nicht, habe noch nie etwas anderes als KeePass2 benutzt, kann also nur dazu etwas sagen:- Es ist kostenlos- Es wird regelmäßig geupdatet. Nicht so oft, dass es nervt, aber oft genug, dass man von einer gut gewarteten Software sprechen kann.- Es wird nichts auf irgendeinem Server gespeichert (außer, man packt die Passwort-Datei selber in eine Cloud)- Es gibt allerlei Verschlüsselungsmöglichkeiten für die Passwort-Datei- Es gibt eine Android-App dazu, die auch QuickUnlock und Dropbox-Synchronisation anbietet- Ich nutze ein- und dieselbe Datei direkt aus der Dropbox ständig wechselnd zwischen zwei Windows-Computern und einem Android-Smartphone und hatte in den ganzen Jahren noch nicht einmal Probleme damit- Das Auto-Type-Feature lässt sich sehr gut und einfach für jedes einzelne Passwort anpassen, so wie auch alle anderen relevanten FunktionenIch wüsste tatsächlich absolut nicht, was mir noch fehlen würde. Vielleicht eine vorbefüllte FavIcon-Datenbank für die geläufigsten Webseiten, aber ich bin schon sehr begeistert davon, dass es überhaupt dieses Feature gibt.


Auch die IOS App ist top. Um den Container aufs iPhone zu bekommen kann man sich den sogar mailen und den Anhang im keepass öffnen.
also ich bin nicht betroffen
15890815-AMwrs.jpg
chrisulm21. Dez 2017

Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, …Heute gibt es ja wohl gerade passend dem Steganos Passwort Manager 18, taugt der was?


Also ich persönlich bin da etwas skeptisch. Da macht man erst viel rum um seine Passwörter geheim zu halten - und dann lädt man alle in irgendeine Cloud rein. Steganos ist nicht quelloffen - für mich DAS Torschlagargument.
Dann lieber, wie bereits von anderen angesprochen, Keepass.
Sakura_kira21. Dez 2017

Auch die IOS App ist top. Um den Container aufs iPhone zu bekommen kann …Auch die IOS App ist top. Um den Container aufs iPhone zu bekommen kann man sich den sogar mailen und den Anhang im keepass öffnen.


Wer nur iPhone und iPad nutzt bzw Applegeräte, kann auch den integrierten Schlüsselbund nutzen, funktioniert auch gut.
Suppentasse21. Dez 2017

Wer nur iPhone und iPad nutzt bzw Applegeräte, kann auch den integrierten …Wer nur iPhone und iPad nutzt bzw Applegeräte, kann auch den integrierten Schlüsselbund nutzen, funktioniert auch gut.


Der wo in macOS Sierra ne dicke Lücke hat?
Bearbeitet von: "Sakura_kira" 21. Dez 2017
Sakura_kira21. Dez 2017

Der wo in macOS Sierra ne dicke Lücke hat?


Ist längst gefixt.
Sorry, aber mir persönlich ist unverständlich, dass das mydealz-Team dazu keinen Hinweis posted. Denke 99% werden es hier nicht mitbekommen und unverschlüsselte Passwörter bei einem der meistverlinkten Shops, der zudem selbst völlig katastrophal agiert, dürfte eigentlich Grund genug sein, dass man die Information verbreitet

@mydealz_Helfer
Wenn man sein Passwort ändern will, muss man sein bisheriges Passwort in Klartext eingeben. Kommt mir sehr unsicher vor.
raty21. Dez 2017

Wenn man sein Passwort ändern will, muss man sein bisheriges Passwort in …Wenn man sein Passwort ändern will, muss man sein bisheriges Passwort in Klartext eingeben. Kommt mir sehr unsicher vor.


Ob du es sehen kannst oder nicht sagt nichts darüber aus, ob es verschlüsselt übertragen wird.
Suppentasse21. Dez 2017

Ob du es sehen kannst oder nicht sagt nichts darüber aus, ob es …Ob du es sehen kannst oder nicht sagt nichts darüber aus, ob es verschlüsselt übertragen wird.



Ist doch scheinbar eh ungehasht bei Gearbest gespeichert.
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler