GOM gehackt, ändert eure PWs

[Carnac]

On August 13 2011 03:14 R1CH wrote:
There's a post on reddit that suggests that GOMTV has been compromised. I have independently verified that at least some usernames, passwords and email addresses have been compromised.

There appears to be zero security on the passwords as they were stored in plain text (really GOM?). This means if you use your GomTV password anywhere else, you should change it and consider it compromised. To clarify, your GomTV.net username, email address, PayPal real name and your GomTV.net password are likely compromised. Personal information such as your address may be compromised too if it was stored. You should also change your GomTV password to prevent unauthorized account access, although the exploit through which the information was compromised may still exist.

Since payments are processed through PayPal, there is no risk of your financial information being compromised, unless you used your PayPal password when signing up for GomTV (don't do this). Users who logged in via SNS should be safe as Twitter / Facebook authentication is token based, not password based.

If you aren't already, you should really use unique passwords for each website since this happens more often than you think (ever hear someone say they were "hacked"? this is likely how it happens) and not all websites will disclose if they get compromised. Use http://keepass.info/ for password management.

http://www.teamliquid.net/forum/viewmessage.php?topic_id=254069

Wer sich mit Twitter oder Facebook eingelogged hat sollte sicher sein, alle anderen sollten ihr Password aendern. Natuerlich auch ueberall dort wo man das gleiche PW nutzt (was eine Scheissidee ist) es auch aendern.

 

[UglyBastard ohne Flachs]

Na geil...

-__-

 

[Classic89]

Naja einglück habe ich mich bei GomTV mit ner Emailadresse angemeldet die ich extra dafür erstellt habe weil er meine eigentliche nicht schlucken wollte

 

[teddyjapjap]

modify profile is not available at the moment.

 

[Carnac]

Muesste trotzdem gehen, siehe der Post hier

On August 13 2011 17:19 actionbastrd wrote:

On August 13 2011 17:06 Toons wrote:
The ability to change passwords on GomTV is disabled now (any chance this was disabled by the intruder, not Gom?)

A statement is really needed ...

Spoiler

I got that just a second ago. i hit okay, entered my pw and i could still change everything lol.

Got the verification e-mail in spam. changed my email and my pw. Just ignore that notice and it should still work, at least it did for me. GL!

 

[Btah]

Naja einglück habe ich mich bei GomTV mit ner Emailadresse angemeldet die ich extra dafür erstellt habe weil er meine eigentliche nicht schlucken wollte

#2 mein Nick ist irgendein Buchstabensalat und die Email auch irgendein Scheiß...da stellt es sich dann als Vorteil heraus, dass der Gom-Mailserver so zickig ist

 

[FeiLing]

Naja einglück habe ich mich bei GomTV mit ner Emailadresse angemeldet die ich extra dafür erstellt habe weil er meine eigentliche nicht schlucken wollte

Hahaha, bei mir genau dasselbe.

Ganz ehrlich allerdings - bei all den Hacks und Datendiebstählen mittlerweile (nicht zu vergessen die Dunkelziffer der Fälle, die nie bekannt werden) kann man wirklich nur davon abraten überall das selbe PW zu verwenden.

 

[Foomy]

ich kanns nich modifyen x(

 

[UglyBastard ohne Flachs]

Nicht auf den Knopf drücken sondern mit Enter bestätigen. So hats bei mir geklappt.

 

[CCAA]

zum Glück habe ich nen SC2 Twitter Account und logge mich damit ein :>

 

[Ghost]

Oh man

 

[Shinzo]

EDIT: Geht nicht -.- Komme zwar in den Modify Bildschirm, aber kann dann die Änderungen nicht bestätigen.

 

[suN]

EDIT: Geht nicht -.- Komme zwar in den Modify Bildschirm, aber kann dann die Änderungen nicht bestätigen.

Nicht auf den Knopf drücken sondern mit Enter bestätigen. So hats bei mir geklappt.

Klappt vielleicht.

 

[Comadevil]

Ich find natürlich auch super, dass GOM sich zu den Vorgängen überhaupt nicht äußert.

 

[Deleted_504925]

na klasse, erstmal bnet pw geändert, hatte bei gom gleiche email und pw

 

[Shinzo]

Klappt vielleicht.

Geht nur auf der Seite, wo man seine Daten bestätigen soll. Beim Ändern funktioniert weder noch.

 

[Foqq]

auch erstmal mein b.net pw mitgeändert

 

[TreeGem]

bei mir bringt weder enter noch ok was : //

 

[DeRcHoBo]

Bei mir auch nicht -_-

 

[Colt']

Aber einloggen geht bei euch allen?

 

[DeRcHoBo]

Ja, einloggen geht bei mir.

 

[Dekker]

Ich versteh nich warum immernoch jede Dödelfirma Passwörter in Klartext speichert?

 

[Tee]

Da immernoch kein offizielles statement vorhanden ist und bisher auch keine wirklich serioesen quellen genannt wurden, frage ich mich ob das ganze wirklich echt ist oder nen grosser scherz bzw. ne aktion um gom zu schaden.... weiss nicht, finde das alles irgendwie komisch...

 

[Comadevil]

Dass das ein Scherz ist, bezweifel ich.
Der TL Admin ist den Gerüchten ja nachgegangen und hat Daten im Netz gefunden. Der macht nicht so ein dickes Statement auf TL ohne Fakten, die er selbst nicht kennt, denn das würde TL ziemlich blamieren

Und häufig wird (leider) bei solchen Fällen nach der Devise gehandelt: Bloss totschweigen, ausser es geht nicht mehr anders. GOm scheint da keine Ausnhame zu sein

Zudem funzt ja MOdify Profile nicht. Findest du das nicht komisch?
Hier scheint dann wohl auch die Lücke vorhanden zu sein

 

[Deleted_504925]

die vermutung hatte ich auch zuerst, aber dann hätte gom wahrscheinlich direkt entwarnung gegeben.

 

[suN]

Ich hab dem offiziellen GOMTV Account hier auch mal eine PN zwecks des Themas geschrieben, mal sehen ob wir eine Antwort erhalten.

 

[loslobo]

Hier das Statement:



http://www.gomtv.net/2011gslsponsors5/news/65953

 

[Nocci]

Gut so...für mich

Jetzt hab ich mir endlich mal die Mühe gemacht die allermeisten Passwörter zu ändern und oldschool auf Papier zu "sichern" wie sich's gehört, war längst überfällig bei mir

 

[cybel]

Ich kann mein pw nicht ändern, auch wenn ich mich an die anforderungen halte. was ist mit euch?

 

[Dekker]

ging bei mir problemlos

 

[endieg]

Gut so...für mich

Jetzt hab ich mir endlich mal die Mühe gemacht die allermeisten Passwörter zu ändern und oldschool auf Papier zu "sichern" wie sich's gehört, war längst überfällig bei mir

Genau das habe ich schon lange vor. Dieser hack auf GOMtv erinnert sehr an den Playstationnetwork angriff. Nur das der angriff auf Sony vorraussichtlich weit mehr schaden angerichtet hat. Sehr beunruhigend finde ich.

 

[Btah]

übrigens bin ich jetzt auch ausgeloggt, war sonst übers Cookie mit meinem Buchstabensalat-Acc eingeloggt, nu muss ich mir ne neue Mail/Acc extra anlegen ^_^