Kritik und Fragen an Nickles 2.719 Themen, 23.120 Beiträge

Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!

m.ramsch / 25 Antworten / Flachansicht Nickles

Hallo Nickles-Team,

ich habe zur Registrierung hier vor gut 11 Jahren eine eigene E-Mail-Adresse generiert, die ich sonst nirgends verwendet habe.

Heute bekam ich zum ersten Mal Spam auf diese E-Mail-Adresse.

Ich nutze für nahezu jede Registrierung so eine spezifische E-Mail-Adresse und habe jetzt und in der letzten Zeit keinerlei neuen Spam an diese „Geheimadressen“ bekommen, weshalb ich ein Datenleck bei mir selbst ziemlich ausschließen kann.  Denn hätte jemand bei mir Zugriff auf meine E-Mails bekommen, müssten ja die anderen E-Mail-Adressen auch Spam ab bekommen, was aber nicht der Fall ist.

Folglich kann ich mit sehr hoher Wahrscheinlichkeit sagen, dass das Datenleck bei Nickles gewesen sein muss!  Nur von Euch kann meine „Nickles“-E-Mail-Adresse nach Außen gedrungen sein!

Deshalb meine Frage:

Gab es aktuell oder kürzlich irgendein Datenleck bei Nickles, einen Hackerangriff oder ähnliches?  Oder habt Ihr Adresshandel betrieben?

Bevor ich eine formale datenschutzrechtliche Auskunftsanfrage an Euch stelle, frage ich lieber erstmal hier ganz formlos.  Evtl. ist ja was bekannt?

Viele Grüße,
Martin

bei Antwort benachrichtigen
m.ramsch schoppes „Da du anscheinend Ahnung von der Materie hast: Was sollten wir deiner Meinung nach tun? Gruß“
Optionen

Hallo schoppes,

aus meiner Warte ohne Kenntnis Eurer IT und Eurer Vorgehensweisen ('Prozesse') ist es schwer, konkret zu werden.

Aber mögliche Prüfpunkte wären:

  • Wer hat administrativ oder technisch Zugriff auf die Nutzerdaten?  Speichert jemand davon im Rahmen der Arbeit am oder im Forum Nutzerdaten temporär lokal bei sich am PC ab?  Hatte jemand davon mal eine Infektion an seinem/ihrem Rechner?
  • Wie werden die, vermutlich ja vorhandenen Backups, der Nutzerdatenbank gehandhabt? Evtl. manuelles Kopieren auf externe Datenträger?  Waren diese Datenträger sicher vor Fremdzugriff?
  • Läuft auf dem gleichen System wie Webserver/DBMS/Mailserver andere Software, die u.U. Zugriff auf Daten haben oder erlangen könnte, z.B. auf temporäre Daten, die ungeschützt (z.B. mit fälschlich offenen Zugriffsrechten) gespeichert werden?
  • Analyse der Log-Files von Webserver und/oder E-Mail-Server auf Auffälligkeiten in der jüngeren Zeit, sowas wie plötzliche Häufung von feindlichen Zugriffsversuchen (von denen dann einer u.U. mal erfolgreich war?).
  • Check der genutzten Software-Versionen, ob oder wann Sachen mit bekannten Sicherheitslücken noch ungepatcht genutzt wurden.  Und falls ja (nobody is perfect im ewigen Rennen ums perfekt gepatchte System), sind in der Zeit für die ungestopften Lücken typische Angriffsmuster in den Logfiles erkennbar?

Mir ist schon klar, dass ein nichtkommerzielles Forum den Aufwand kaum stemmen kann, den man eigentlich treiben müsste.

Aus meiner Sicht handelt Ihr schon gut, wenn Ihr einfach mit gesundem Menschenverstand solche Punkte mal durchdenkt, ob da irgendwo Lücken sein könnten.

Falls sich noch andere Nutzer melden (ich weiß, eher unwahrscheinlich aus mehrerlei Gründen), dann wäre aber sicher ein Zeitpunkt, intensiver zu forschen.

Ich kann Euch von meiner Seite nur versichern, dass ich wirklich nach bestem Wissen andere Datenleakwege abgeklopft habe und es immer wieder darauf hinaus läuft, dass das Leak auf der Nickles-Seite gewesen sein muss.  Und ich will niemandem schaden (im Gegenteil: Nickles ist eine tolle Forenwelt), sondern nur das Rätsel, hinter dem ein Leak stecken muss, lösen.

Viele Grüße,
Martin

bei Antwort benachrichtigen