Liebes Forum,
heute, um 16:13 Uhr, habe ich eine Email erhalten, in der auf einen Sicherheitsvorfall im Zeiss Webshop hingewiesen wird:
ZitatSehr geehrte Webshopnutzerin, sehr geehrter Webshopnutzer,
wir, der Unternehmensbereich Microscopy von ZEISS, untersuchen derzeit einen Sicherheitsvorfall in unserem Webshopsystem, bei dem es zu einem unerlaubten Zugriff von dritter Seite auf Nutzerdaten gekommen ist. Nach unverzüglich eingeleiteten intensiven Untersuchungen wurde erkannt, dass Benutzernamen inklusive Email-Adressen und teilweise Benutzerpasswörter des Webshops betroffen sind.
Zahlungs- und Kreditkartendaten sind davon nicht betroffen. Diese sind in nicht im Webshopsystem, sondern in einem getrennt abgeschotteten System abgelegt.
Als Ihr Partner in der Mikroskopie bedauern wir diesen Vorfall und die damit verbundenen Unannehmlichkeiten außerordentlich. Er steht in einer Reihe von Angriffen auf die Nutzerdaten von Web-Anwendungen in allen Industriebranchen und bei Unternehmen jeder Größe, die zur Zeit vermehrt auftreten. Wir stehen in engem Kontakt zu den Behörden, um alles uns Mögliche für die Aufklärung des Falles beizutragen. Wegen des Vorfalls haben wir bereits zusätzliche Sicherheitsmaßnahmen eingeleitet, die unser robustes Sicherheitssystem weiter verstärken.
Ihr Nutzerkonto in unserem Webshopsystem ist ab sofort aus Sicherheitsgründen gesperrt. Wir möchten Sie auffordern, sich ein neues Passwort anzulegen. Folgen Sie bitte diesem Link (www.micro-shop.zeiss.com).
Gleichzeitig möchten wir Sie darauf hinweisen, dass Sie das bisherige Passwort auch in anderen Anwendungen auf keinen Fall weiterverwenden und dort ebenfalls ändern sollten.
Für Rückfragen verwenden Sie bitte folgende email: microscopy@zeiss.com
Ihr Team von der Carl Zeiss Microscopy GmbH
Haben das andere auch bekommen ? Ich hoffe nicht, dass die Veröffentlichung dieser Email gegen irgendwelche Regeln verstößt, sondern hilft, eventuellen Missbrauch zu verhindern.
Liebe Grüße, Jürgen
Kam bei mir auch an.
Gruß
Steffen
... vielleicht ist diese Email ja schon der Missbrauch ... (kommt mir gerade so in den Kopf)
Liebe Grüße, Jürgen
Ja. Ich habe auch eine solche Meldung bekommen.
Was Ich gut finde ist, daß Sie sowas nicht verschweigen.
Niemand ist vor Sowas sicher!
Liebe Grüße Jorrit.
Ich glaube nicht, dass diese Mail ein Missbrauch ist, die ist sicher echt von ZEISS.
Der Shop war schon einige Zeit blockiert!
Ein Grund mehr kein Passwort 2 mal zu verwenden!
Ich denke das ist eine Rundmail an alle, die im Shop angemeldet waren!
Liebe Mikroskopie User,
hatte mich schon gefragt, wann hier die erste Meldung kommt...;-)
Die Mail ist echt und der Vorfall kann von mir bestätigt werden.
liebe Grüße
CZ Micha
Administrator Zeiss OnlineShop
Na, das ist doch mal ein Service ! ;)
Herzliche Grüße
Horst-Dieter
Guten Abend
Habe mich auch schon gefragt ob das mail fishing ist, danke fuer die Richtigstellung ...
Liebe Gruesse
Gerhard
Hallo
Meldet man sich mit dem alten Namen und Passwort an,
funktioniert das Login noch,
man wird aufgefordert ein neues Passwort einzugeben.
Ich empfehle:
Gross und Kleinbuchstaben, Sonderzeichen und Zahlen.
Testen kann man das Strickmuster des Passwortes hier:
http://passwortcheck.pcfeuerwehr.de/
oder, wer ein Schweizer Test bevorzugt:
https://review.datenschutz.ch/passwortcheck/check.php?lang=de
Kurt
Hallo,
Zitat von: the_playstation in Juli 15, 2013, 17:41:27 NACHMITTAGS
Ja. Ich habe auch eine solche Meldung bekommen.
Was Ich gut finde ist, daß Sie sowas nicht verschweigen.
was ich gut fände wäre jetzt noch die Information ob etwa die Passwörter
tatsächlich Plaintext und nicht als gepfefferter Hash gespeichert wurden?
vlg
Timm
Hallo,
Keiner kann sich x Paßwörter und Usernamen merken.
Ich benutze wenige Paßwörter mit unterschiedlichen Kategorien.
Ein einfaches Paßwort für Foren, Seiten und Shops, wo es nicht so drauf ankommt, ...
Ein oder mehrere schwere für wichtige Dinge wie Emailadresse oder Seiten, die direkt mit Geldzahlungen zu tun haben.
Z.B. Amazon, wo man direkt mit seinem Amazon Account bezahlt, ...
Wichtig ist auf jeden Fall eine Klassifizierung der Paßwörter.
In einem Forum brauche Ich kein 10-14stelliges Paßwort.
Liebe Grüße Jorrit.