[CKomet]

Kommt mir das nur so vor oder sind hier in letzter Zeit häufiger Accounts gehackt, worden die dann nun ihre Dating Werbung verteilen?

[Defc]

Kommt mir das nur so vor oder sind hier in letzter Zeit häufiger Accounts gehackt, worden die dann nun ihre Dating Werbung verteilen?

Beispiele?
Ein Großteil sind einfach nur Bots, die sich hier anmelden und dann Werbung posten. Mal ist es Datingkram, mal Hardware, mal Aktien, mal Finanzen, mal Autos...

[CKomet]

ein Beispiel von einem aktuell, der gerade im Feedback einen Thread eröffnet hat (ist gemeldet )

https://forum.worldofplayers.de/foru...200626-Sakura4
Ein länger bestehender Account, der vor Jahren normal gepostet hat und nun nach 2 Jahren Pause plötzlich Dating Werbung macht.

Einer von vielen in letzter Zeit. Das sind keine extra für Werbung von Bots, bzw. als Bots angelegten Accounts.

edit: einer aus dem Musikforum...
https://forum.worldofplayers.de/foru...earchid=213746
der wurde bestimmt nicht vor 9 jahren angelegt um solange als Schläfer herzuhalten und nun seine Werbung zu posten

[meditate]

ja, haben wir. thoro kann dazu genaueres sagen

[Matteo]

Könnten das zufällig Accounts sein, die vom Datenleck auf worldofgothic betroffen waren und für das Forum das gleiche Passwort verwenden?

[Thoronador]

Könnten das zufällig Accounts sein, die vom Datenleck auf worldofgothic betroffen waren und für das Forum das gleiche Passwort verwenden?

Nein, eher nicht. Dagegen spricht einerseits, dass es den Datingspam auch schon vor der Sache bei WoG gab. Außerdem sind das auf den ersten Blick Forenaccounts, die keine entsprechenden Account bei WoG haben.

Kommt mir das nur so vor oder sind hier in letzter Zeit häufiger Accounts gehackt, worden die dann nun ihre Dating Werbung verteilen?

Ja, das kommt in letzter Zeit gehäuft vor. Allerdings muss man nichts hacken, wenn man die Passwörter bereits kennt. Klingt komisch, ist aber so.

Vor ein paar Tagen habe ich mir mal die letzten Accounts angeschaut, von denen diese Dating-Werbungsbeiträge kommen, weil die alle in ein ähnliches Muster passen. Das sind in der Regel ältere Accounts, die plötzlich wieder mit Spambeiträgen aktiv werden. Daher vermute ich, dass das Accounts sind, die möglicherweise auch auf anderen Seiten die gleichen Zugangsdaten verwendet haben und es auf einer dieser anderen Seiten ein Datenleak gab. Sicher kann man da nicht sein, aber ich habe mal bei Have I Been Pwnd (kurz: HIBP) nachgeschaut. Das ist eine Seite, die Daten aus Leaks sammelt und wo man prüfen kann, ob die eigene Mailadresse in einem dieser Leaks vorkommt. Als Admin kann man auch sehen, mit welchen Mailadressen sich Forenaccounts registriert haben. Daher konnte ich prüfen, ob die E-Mailadressen der Spamaccounts laut HIBP in einem Leak vorkamen.

Das Ergebnis war leider sehr ernüchternd: Neun der zehn letzten Datingspamaccounts tauchen mit Mailadresse in einem oder sogar mehren bekannten Leaks auf (u. a. Naz.API-Datenleak, einem Leak polnischer E-Mails und zugehöriger Passwörter, Collection #1 und Cit0day). Das sind Leaks, die neben E-Mailadressen auch Passwörter enthalten. Damit sieht das so aus als ob da jemand einfach "nur" angefangen hat, diese Listen systematisch abzuarbeiten und mit den erbeuteten Daten auf anderen Plattformen Accounts übernimmt. So ein Vorgehen bezeichnet man auch als "Credential Stuffing", und ich vermute, dass es uns hier jetzt einfach trifft.

Das ist auch einer der Gründe, warum man auf verschiedenen Webseiten / für verschiedene Accounts auch verschiedene Passwörter verwenden sollte. Falls irgendwo mal Daten geleakt werden, dann kann man mit diesen Daten keine Accounts auf anderen Seiten übernehmen, denn die haben dann andere Zugangsdaten. Die wichtigste Lehre, die man daraus ziehen kann, ist, dass Passwort-Recycling (sprich: das (Wieder-)Verwenden des gleichen Passworts bei mehreren Seiten/Diensten) schlecht ist. Damit man sich die vielen verschiedenen Passwörter dann auch merken kann, kann man einen Passwortmanager verwenden. Dadurch ist's dann auch kein Problem mehr, längere Passwörter zu verwenden.