Tapatalk Forum kompromittiert, Mail-Adressen und Passwörter gestohlen

Bildschirmfoto 2014-12-14 um 12.27.37

Eine Sicherheitswarnung geht derzeit von der Tapatalk Community aus. Die Macher teilen mit, dass sie ein Plugin eines Dritt-Entwicklers nutzten, welches nun mittels eines Exploits von einem Angreifer ausgenutzt wurde. Der Angreifer konnte die E-Mail-Adressen der Mitglieder sowie die verschlüsselten Passwörter entwenden. Der Angriff scheint kurz vor dem 9. Dezember stattgefunden zu haben, denn die Zuständigen des Tapatalk-Forums müssen leider auch mitteilen, dass die Angreifer wohl auch Klartext-Passwörter haben, sofern ihr euch seit dem 9. Dezember in das Support-Forum von Tapatalk eingeloggt habt. Nutzer werden dringend gebeten, unter dieser Adresse ihr Passwort zu ändern. (danke Hans-Dieter!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. Betrifft das jetzt das (Support-)Forum oder den Login für die App oder ist dies das gleiche?

  2. Also zumindest ist es eine andere URL als der Foren-Login, die geöffnet wird, wenn man in der App auf Kontoverwaltung geht. Aber eine klare Info diesbezüglich wäre echt praktisch…

  3. Oh die Antwort kam vor mir, Danke 🙂 Da bin ich nicht registriert, dann ist ja alles gut. Passwort ändern schadet ja so oder so nicht 😉

  4. Im Artikel ist die URL für Forenbetreiber angegeben: https://tapatalk.com/v2/landing
    Benutzer der App können aber das Passwort unter der URL https://tapatalk.com/id/ ändern

  5. Ich muss es jetzt einfach sagen: seit die komischen neuen Share-Buttons auf der Seite sind, ruckelt die Seite maßlos auf dem Handy (Nex5)… Und auf meinem Razr Maxx hängt sich Chrome regelmäßig komplett auf, wenn ich einen Artikel öffne.

  6. @Patrick
    Kann ich nicht bestätigen. Auf meinem Nexus 5 mir chrome läuft alles so wie immer. Super flüssig.

  7. Danke an die Zugangsdatenverlierer, auch Tapatalk. Es ist doch schön, von allen Spammern und Phishern mit vollem Namen begrüßt zu werden. Es sollen schon die ersten Postbriefe im häuslichen Kasten gesichtet worden sein – Analogspam hätte ich in meinen feuchtesten Träumen nicht erwartet. Wenn das kein echter Fortschritt ist, was denn sonst?

  8. @Patrick
    Geht mir ähnlich, auch wenn Chrome sich bei mir nicht aufhängt. Die ersten 1-2 Sekunden ist alles normal, und sobald das Share Icon unten links geladen wurde springt die Seite zum Ende und alles ruckelt.

  9. Klartext-Passwörter? Ich fass es nicht. 🙁

  10. Habe nie einen Grund gesehen, mich bei tapatalk direkt zu registrieren. Lieber die handvoll Foren manuell in der App angemeldet.
    So gut ist die App nämlich auch nicht. Hat bei mir sehr oft nur mäßig funktioniert. Allerdings lassen sich leider Foren ja normal im mobilen Browser oft noch mieser nutzen.

    Tapatalk ist auf meinen Geräten jedenfalls kein Dauergast.

  11. Ich bin auch nicht betroffen. Zur Klarstellung:
    —-
    If you have a login on support.tapatalk.com then you are affected. If you last logged in over 4 days ago, then it is unlikely your password has been disclosed as it was encrypted. If you logged in on (or since) the 10th of December then your password has been available in clear text to a person operating a server from Sweden

    The logins to support.tapatalk.com and every other tapatalk system are NOT related unless you used the same email address and password.

    Affected
    – support.tapatalk.com

    Unaffected
    http://www.tapatalk.com
    – Admin control panels.
    – Tapatalk plugins
    – Tapatalk mobile apps

    If you log in via the app using google+/facebook (etc), then I will have to ask the devs to provide an exact answer as to how the one time tokens are passed from the external authentication providers to forums and how they are stored and then authenticated back

  12. The accounts affected (if you login from web browser after Dec 9) are the support forum. The Tapatalk ID you use in the app is not affected, and the Tapatalk Admin Console is not affected (the place where you manage your forum installation).

    And they are not linked at all – so if one has access to your support forum, it won’t have access to the Tapatalk Admin Console or Tapatalk ID.

  13. Betroffen ist also nur, wer sich in den letzten 4 Tagen in das *SUPPORT*forum eingeloggt hat. Das geht oben aus dem Artikel leider nicht klar hervor.

  14. @Lentille: Danke, nehme ich auf.

  15. Ich verstehe nicht wie im Jahr 2014 nach unzähligen Hacks von verschiedenen Seiten, unter anderem auch großen, noch immer Passwörter im Klartext gespeichert werden.

  16. @Me: Das Forum wurde dahingehend kompromittiert, dass Klartexteingaben abgefangen wurden.

  17. Off-Topic: Diese neuen flare-Sharebuttons nehmen bei mir die ganze Seite auseinander.

  18. @icancompute
    die App macht primär dann Sinn, wenn man schnell etwas in einem Forum lesen, oder schreiben möchte, und nur mäßiger Mobilfunk Empfang zur Verfügung steht. Wenn sowieso guter Empfang zur Verfügung steht, kann man auch gleich die komplette Seite laden lassen.

  19. Nicht unbedingt. Manche Foren haben eben noch ein veraltetes Layout ohne mobile Version. Die sind dann in der Webversion umso unbrauchbarer, je kleiner das Smartphone-Display ist. Tapatalk macht dann eben eine Textversion draus, die besser lesbar und navigierbar ist.

  20. Wie ist das egtl generell wenn man sich mit Google+ einloggt? Wir das Passwort von dort dann übertragen ?

  21. Wenn du dich mit Google eingeloggt hast dann hast du keinen passwort was geklaut werden kann. Nur deine Google ID aber damit kann wenig angestellt werden.

  22. Tapatalk ist praktisch aber es hat auch nicht vor dem Forumsterben geschützt

  23. Forumsterben?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.