Großer Daten-Leak bei Karopapier.de

Also, wir haben da das Problem, dass die User-Datenbank von Karopapier geklaut wurde

Da stehen von so ziemlich allen Karo-Usern alle Email-Adressen und Passwörter drin, leider im Klartext.

Die Datenbank ist mit Sicherheit älter als Ende Oktober 2020, weil seitdem sind Passwörter verschlüsselt.

Ich hab euch nicht gezwungen, eure Passwörter zu ändern, sondern diese wurden „unter der Haube“ konvertiert – das war vielleicht ein Fehler. Denn dadurch stimmen die Passwörter bei einem Großteil der User vermutlich noch.

Richtig wäre, jedem das Passwort zurückzusetzen und nen Link per Mail an alle zu schicken, wo sei ein neues Passwort wählen können.

Aber da seh ich das Problem, dass so mancher seine Mail-Adresse geändert hat… daher lassen wir das mal und es gibt nur einen Hinweis auf das Datenloch mit dem Hinweis, das Passwort zu ändern…

Update vom 6.10.2021

Kleiner Zwischenstand: hab bisher ca 1300 Mails verschickt und davon ca 400 „Undeliverables“ bekommen… Die Mails gehen „eine pro Minute“ raus, wird noch ein paar Stunden dauern bis alle durch sind… Und ich habe mich deswegen dafür entschieden, das Passwort zu senden, damit jedem die „Dringlichkeit“ klar wird, da Passwort (nicht nur bei Karo, falls mehrfach verwendet) zu ändern.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar