[gelöst] Nach Update des 1&1 Upload-Managers habe ich zugriff auf Fremde Daten

Keen

Interdisziplinär
Mitglied seit
5 Aug 2004
Beiträge
784
Punkte für Reaktionen
2
Punkte
18
Unglaublich! Heute wurde mein Upload-Managers geupdated, seitdem habe ich nur noch Zugriff auf Fremde Daten, Bilder, Dokumente, Videos, usw.

Da wird mal wieder bestätigt, Sensible Daten auf Online Speicher sind nicht sicher. Wer weiß wer jetzt Zugriff auf meine Daten hat. :mad:
 
Zuletzt bearbeitet:
Hallo,
Nach eingehender Prüfung Deiner Login-Daten, hast Du hoffentlich eine Meldung an 1&1 rausgegeben, oder?
 
Bisher noch nicht, war erstmal geschockt, tatsächlich, die Logindaten sind verändert. Da stellt sich mir die Frage, wieso werden nach einen Update meine Zugangsdaten geändert?
 
Hallo,
Auf jeden Fall solltest Du diese Info nicht nur per CC oder Ticket an 1&1 senden, sondern, meiner Meinung nach, auch per Fax.
 
Habe erstmal wieder meine Zugangsdaten eingegeben, hatte mich schon gewundert, mein Smart Drive hatte nur noch 15GB Speicherplatz.
 
Mit Verlaub:
Ich kann mir nicht vorstellen, wie durch ein Update des Uploadmanager-Programms auf einmal fremde Einwahldaten auf Deinen PC gelangen sollten.
Ich vermute vielmehr: Du hast diese (wann und warum auch immer) mal selbst eingegeben und diese werden auch noch verwendet bzw jemand anderes wollte mit Deinem PC auf seinen Online-Speicher zugreifen und hat dementsprechend seine Daten eingegeben.
1&1 hat damit mit Sicherheit nichts zu tun. Der Fehler ist eindeutig vor dem Monitor zu suchen ;)
 
Nein, mein Pc ist Passwortgeschützt, außerdem nutzt ihn niemand weiter, außerdem zeigte mein Smart Drive Gestern noch meine Daten an. Ich war seit dem allein Zuhaue. Habe erst einen Virenscann durchgeführt, es wurde nichts gefunden. Ich kann mir nur vorstellen das durch das update die Zugangsdaten auf mein System gespielt wurden sind. Ich kann mir ja schlecht irgendwelche Zugangsdaten aus den Fingern saugen, ich mein die dann auch noch funktionieren.
 
Du hast also niemals Zugangsdaten von jemand anderem eingegeben, auch nicht zu Test- oder sonstigen Zwecken?

Merkwürdig.....
 
Hallo zusammen,

auch bei mir sind falsche Zugangsdaten nach dem Update hinterlegt!!! Solche Fehler dürfen nicht passieren. Werde gleich mal ein Ticket aufmachen!

Gruß
Smithy
 
Du hast also niemals Zugangsdaten von jemand anderem eingegeben, auch nicht zu Test- oder sonstigen Zwecken?

Merkwürdig.....

Nein! Ich habe auch nie jemand nach den Zugangsdaten gefragt, es geht ja niemanden etwas an!

@Smithy jetzt müßte man noch herausfinden ob es die gleichen Zugangsdaten sind, oder verschiedene.
 
Bei mir war die Nr. sd2700152xx eingetragen. Ich selbst habe aber Nr. sd264383xxx. Mal sehen was 1&1 dazu sagt. Ganz schön heiße Geschichte...

Gruß
Smithy
 
Bei mir bleiben die Zugangsdaten, habe nur Zugriff auf meine Daten.
 
Novize es kann schon gut möglich sein, dass durch ein Systemfehler falsche Zugangsdaten hinterlegt werden. Beim Herunterladen des Downloadmanagers aus dem CC werden die Zugangsdaten schon automatisch mit eingetragen. Durch einen Fehler können dies auch Daten eines anderen 1und1 Kunden sein. Bin auf jeden Fall mal gespannt was da heraus kommt. Wäre ja ein Super GAU, denn nicht jeder wird so ehrlich sein wie die beiden hier aus dem Thread.
 
Hallo zusammen,

Heute vormittag kam es in der Tat zu einem bedauerlichen Problem bei dem 1&1 SmartDrive. Es handelt sich jedoch nicht um ein Sicherheitsproblem, einen Fremdzugriff auf die SmartDrives unserer Kunden können wir ausschließen.

Zu der Unregelmäßigkeit kam es durch einen Arbeitsfehler eines 1&1 Mitarbeiters:
Die Clientsoftware des 1&1 Homenets wurde versehentlich mit den festen User-Anmeldedaten eines Mitarbeiters ausgeliefert. Kunden, die ein Update ihrer Software gemacht haben, konnten danach auf den Account des 1&1 Mitarbeiters zugreifen.

1&1 hat sofort nach Bekanntwerden des Fehlers den Account des Mitarbeiters gesperrt und die Clientsoftware ausgetauscht. Die fehlerhafte Software stand nur für eine Stunde zur Verfügung.

Durch diese schnelle Reaktion ist sichergestellt, dass kein Kunde mehr auf die Daten unseres Mitarbeiters zugreifen kann. Ein Fremdzugriff von 1&1 Kunden auf den Speicherplatz anderer Kunden war zu keiner Zeit möglich.

Viele Grüße
Sarah Dederichs
 
Ah, ist mir auch schon passiert, wenn man als Programmierer etwas testet und um damit schneller zu sein, im Programm feste Anmeldedaten hinterlegt (der Mensch ist ja gewohnheitsmäßig faul) und dann vergißt, diese wieder zu löschen, bevor man das Programm verteilt.
 
:gruebel: Heise erzählt inzwischen auch davon: Zugriff auf fremdes 1&1-SmartDrive-Laufwerk

Aber mal ehrlich: Wie kann es passieren, dass man Userdaten mit Programmdaten koppelt? Ein Inst-Programm hat da gefälligst immer die Finger davon zu lassen. Egal, ob in einer .cfg-Datei oder in der Registry - diese Daten haben niemals mit einem Programm gekoppelt zu werden. Wenn die Datei beim User vorhanden ist, dann darf man diese auslesen. Wenn sie nicht vorhanden ist, hat gefälligst das Programm diese Datei anzulegen. Aber vorhandene User-Einwahldaten mit vorgefertigten Daten zu überschreiben? ... sorry, da bin ich etwas fassungslos, wie so etwas passieren kann. .:shock:
Das einzige, was mir dazu einfällt: Hopplahopp mit verdammt heißer Nadel gestrickt. :crazy:

@1&1 - legt doch bitte etwas mehr Zeit in die Kontrolle, bevor ihr solche Programme verbreitet, das kann doch wirklich nicht wahr sein. Mir ist ja schon einiges in meinen ca. 25 Jahren Programmiererei passiert, aber so etwas niemals.
 
Ja, wie gesagt, wenn der Programmierer zu faul ist und zum testen einen festen Account voreinstellt, aber bei mir betraf es nur 5 Leute. Und das sollte spätestens bei der Abnahme auffallen, daß da was nicht stimmt.
 
Hallo,
Vielleicht wäre es ja eine Option für die Programmierer, für solche Tests einen Testaccount zu generieren :-Ö
 
Es hat sich ja zum Glück aufgelöst das Problem.
 
Naja einmal umsonst die Bilder, Dokumente, Videos vom 1&1 Mitarbeiter anschauen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.