Benutzerbereich
Benutzername:
Passwort:

Noch nicht registriert?
remoteSchach-Foren: [  Infos aus dem Turnierbüro  |  Dies, Das und Jenes  ] 

Dies - Das und Jenes
[ Neuer Beitrag  |  Ganz nach oben  |  Alle Beiträge  |  Suchen ][ Neuerer Beitrag  |  Älterer Beitrag ]
 Sicherheitslücke auf remoteschach?!
Autor: arimaa_player (Name eingeloggt sichtbar)       EntdeckerDatum: 21.05.2017 03:18

Hallo,
da ich mein Passwort vergessen hatte, wollte ich kürzlich ein neues Passwort anfragen und habe mit Erstaunen festgestellt, dass mir mein altes Passwort zugeschickt wurde.
Das scheint mir ein ziemlich großes Sicherheitsrisiko zu sein, da anscheinend die Passwörter irgendwo auf dem Server in Klartext stehen?!
Gruß,
Kolja

 Re: Sicherheitslücke auf remoteschach?!
Autor: Topar (Name eingeloggt sichtbar)       Lebende RS LegendeDatum: 21.05.2017 09:16

Dass es als Klartext hinterlegt ist ist nicht gesagt, nur dass der Server in der Lage ist es dir als Klartext in eine Mail zu schreiben.

 Re: Sicherheitslücke auf remoteschach?!
Autor: Emsi (Name eingeloggt sichtbar) Datum: 21.05.2017 19:20

Auch das ist ein großes Risiko!

 Re: Sicherheitslücke auf remoteschach?!
Autor: trx (Name eingeloggt sichtbar)       AdministratorDatum: 22.05.2017 10:43

Hallo zusammen, ihr habt alle recht - das hab ich leider aus den Augen verloren. Die PW werden noch nicht als Hash gespeichert und können deswegen auch wieder entschlüsselt werden. Ob das nun ein großes Risiko ist, darüber lässt sich streiten - ich werde das aber ändern. Dafür brauch ich aber ein wenig um den Serverprozess auch anzupassen. Ich werde das nutzen um den geplanten Umzug auf einen anderen Server voranzutreiben.

viele Grüße

 Re: Sicherheitslücke auf remoteschach?!
Autor: acepoint (Name eingeloggt sichtbar)       ForscherDatum: 24.02.2018 07:15

Das ist ein Sicherheitsrisiko, bzw es war eines, weil eine Liste über remoteschach.de (unbekannten Inhalts) wohl schon auf einschlägigen Seiten veröffentlicht wurde. Dort tauchte zumindest meine hier hinterlegte E-Mail Adresse in einer Datei remoteschach.de.txt auf.

Wer es testen will: https://haveibeenpwned.com/

Dort kann man überprüfen, ob und in welchem Zusammenhang eigene Adressen bzw. verwendete Passwörter in Spam- und/oder Crackerlisten eingetragen sind.

[ Ganz nach oben  |  Druckansicht  |  Neuerer Beitrag  |  Älterer Beitrag ]
Themaoptionen
 Bewertung:
1 (1 Stimmen)
1 0


0 Benutzer-Abos
5 Beiträge

Auf diesen Beitrag antworten
 Ihr Name:
 RS-User, Passwort:  
Anonymes schreiben deaktiviert.

 Ihre Email-Adresse:
 Betreff:
*smile*

:-D

;-)

*grins*

*kicher*

*anstoss*

*top*

*puh*

*hmmm*

*staun*

*cool*

*sauf*

*wow*

[X-P]
[8o]

*hot*

*fiesgrins*

*wütendwerd*

*rofl*

:)

*grrr*

*wunder*

*schnief*

*heul*

:->

*thc*
• Hiermit bestätige ich, dass ich mit meinem Forumsbeitrag keine anderen Personen oder Institutionen provoziere, beleidige, persönlich angreife oder bloß stelle.
• Des Weiteren erkläre ich mich damit einverstanden, dass mein Beitrag bei Zuwiderhandlung ohne Kommentar von remoteSchach gelöscht wird und ich unter Umständen von der aktiven Teilnahme am Forum ausgeschlossen werde.
• Das hat zur Folge, dass meine Beiträge sachlich, freundschaftlich und sinnvoll im Hinblick auf den Zweck des Forums formuliert sein müssen.
Ich versichere, dass ich diese Bedingungen gelesen, verstanden und akzeptiert habe.
 [Forumtipps...]   
Schachbrett
a
b
c
d
e
f
g
h
8
8
7
7
6
6
5
5
4
4
3
3
2
2
1
1
a
b
c
d
e
f
g
h

Schachbrett
[Grundstellung|Lade FEN]
Einfügen als [Bild|Tooltiplink|Popup]

Züge vom Brett
 
[löschen]
Einfügen als [Tooltiplink|Popup]


© Copyright 2000-2024 remoteSchach.de
Startseite | Impressum | Datenschutz | AGB | EMail ]