Tapatalk Forum kompromittiert, Mail-Adressen und Passwörter gestohlen
von caschy | 26 Kommentare
Eine Sicherheitswarnung geht derzeit von der Tapatalk Community aus. Die Macher teilen mit, dass sie ein Plugin eines Dritt-Entwicklers nutzten, welches nun mittels eines Exploits von einem Angreifer ausgenutzt wurde. Der Angreifer konnte die E-Mail-Adressen der Mitglieder sowie die verschlüsselten Passwörter entwenden. Der Angriff scheint kurz vor dem 9. Dezember stattgefunden zu haben, denn die Zuständigen des Tapatalk-Forums müssen leider auch mitteilen, dass die Angreifer wohl auch Klartext-Passwörter haben, sofern ihr euch seit dem 9. Dezember in das Support-Forum von Tapatalk eingeloggt habt. Nutzer werden dringend gebeten, unter dieser Adresse ihr Passwort zu ändern. (danke Hans-Dieter!)
Wird geladen ...
Betrifft das jetzt das (Support-)Forum oder den Login für die App oder ist dies das gleiche?
Das Forum.
Also zumindest ist es eine andere URL als der Foren-Login, die geöffnet wird, wenn man in der App auf Kontoverwaltung geht. Aber eine klare Info diesbezüglich wäre echt praktisch…
Oh die Antwort kam vor mir, Danke 🙂 Da bin ich nicht registriert, dann ist ja alles gut. Passwort ändern schadet ja so oder so nicht 😉
Im Artikel ist die URL für Forenbetreiber angegeben: https://tapatalk.com/v2/landing
Benutzer der App können aber das Passwort unter der URL https://tapatalk.com/id/ ändern
Details hier: https://support.tapatalk.com/threads/passwords-stolen.27443/#post-145143
Ich muss es jetzt einfach sagen: seit die komischen neuen Share-Buttons auf der Seite sind, ruckelt die Seite maßlos auf dem Handy (Nex5)… Und auf meinem Razr Maxx hängt sich Chrome regelmäßig komplett auf, wenn ich einen Artikel öffne.
@Patrick
Kann ich nicht bestätigen. Auf meinem Nexus 5 mir chrome läuft alles so wie immer. Super flüssig.
Danke an die Zugangsdatenverlierer, auch Tapatalk. Es ist doch schön, von allen Spammern und Phishern mit vollem Namen begrüßt zu werden. Es sollen schon die ersten Postbriefe im häuslichen Kasten gesichtet worden sein – Analogspam hätte ich in meinen feuchtesten Träumen nicht erwartet. Wenn das kein echter Fortschritt ist, was denn sonst?
@Patrick
Geht mir ähnlich, auch wenn Chrome sich bei mir nicht aufhängt. Die ersten 1-2 Sekunden ist alles normal, und sobald das Share Icon unten links geladen wurde springt die Seite zum Ende und alles ruckelt.
Klartext-Passwörter? Ich fass es nicht. 🙁
Habe nie einen Grund gesehen, mich bei tapatalk direkt zu registrieren. Lieber die handvoll Foren manuell in der App angemeldet.
So gut ist die App nämlich auch nicht. Hat bei mir sehr oft nur mäßig funktioniert. Allerdings lassen sich leider Foren ja normal im mobilen Browser oft noch mieser nutzen.
Tapatalk ist auf meinen Geräten jedenfalls kein Dauergast.
Ich bin auch nicht betroffen. Zur Klarstellung:
—-
If you have a login on support.tapatalk.com then you are affected. If you last logged in over 4 days ago, then it is unlikely your password has been disclosed as it was encrypted. If you logged in on (or since) the 10th of December then your password has been available in clear text to a person operating a server from Sweden
The logins to support.tapatalk.com and every other tapatalk system are NOT related unless you used the same email address and password.
Affected
– support.tapatalk.com
Unaffected
– http://www.tapatalk.com
– Admin control panels.
– Tapatalk plugins
– Tapatalk mobile apps
If you log in via the app using google+/facebook (etc), then I will have to ask the devs to provide an exact answer as to how the one time tokens are passed from the external authentication providers to forums and how they are stored and then authenticated back
The accounts affected (if you login from web browser after Dec 9) are the support forum. The Tapatalk ID you use in the app is not affected, and the Tapatalk Admin Console is not affected (the place where you manage your forum installation).
And they are not linked at all – so if one has access to your support forum, it won’t have access to the Tapatalk Admin Console or Tapatalk ID.
Betroffen ist also nur, wer sich in den letzten 4 Tagen in das *SUPPORT*forum eingeloggt hat. Das geht oben aus dem Artikel leider nicht klar hervor.
@Lentille: Danke, nehme ich auf.
Ich verstehe nicht wie im Jahr 2014 nach unzähligen Hacks von verschiedenen Seiten, unter anderem auch großen, noch immer Passwörter im Klartext gespeichert werden.
@Me: Das Forum wurde dahingehend kompromittiert, dass Klartexteingaben abgefangen wurden.
Off-Topic: Diese neuen flare-Sharebuttons nehmen bei mir die ganze Seite auseinander.
@icancompute
die App macht primär dann Sinn, wenn man schnell etwas in einem Forum lesen, oder schreiben möchte, und nur mäßiger Mobilfunk Empfang zur Verfügung steht. Wenn sowieso guter Empfang zur Verfügung steht, kann man auch gleich die komplette Seite laden lassen.