Arlo|Smart Home Security|Wireless HD Security Cameras

Antworten
Diskussionsstatistiken
  • 13 Antworten
  • 9654 Aufrufe
  • 3 Kudos
  • 11 in Unterhaltung
Guenter1974
Apprentice
Apprentice

Hallo, habt ihr heute auch eine Aufforderung von Arlo bekommen dass ihr das Passwort sofort ändern sollt ? Langsam habe ich eine schwerwiegende Vermutung......

13 ANTWORTEN 13
pitamaster
Aspirant
Aspirant
die meldung habe ich auch gerade gesehen.
aber nirgends wurde es wiederholt.
und was vermutest du ?
SmartTom
Aspirant
Aspirant

Hallo,

ja, ich habe diese Meldung auch als Push-Message auf meinem Telefon gehabt, aber sonst nirgens.

 

Wenn es einen Hackerangriff oder ähnliches bei Netgear/Arlo gegeben hätte, sollte für so eine Meldung zumindest einen Kommunikationsweg gewählt werden der jeden erreicht (wie z.B. auch die "freigegebenen Benutzer" - die bei mir diese Meldung nicht auf dem Smartphone hatten). Das alt hergebrachte Medium Email könnte man dafür wieder reaktivieren...  😉

 

Spass bei Seite. Hier sollte ein offizielles Statement von Arlo/Netgear her!

 

Grüße, Tom

Sk0892
Aspirant
Aspirant
Im Englischen Forum gibt es dazu ein Eintrag der vielleicht weiter hilft.

https://community.netgear.com/t5/Arlo-Stories/Important-Security-Update/m-p/1577917
comfotax
Luminary
Luminary

Auf der USA-Seite wird es explizit auf der 1. Seite der Community "offiziell" kommuniziert.

Hier die die Übersetzung:

Sehr geehrter Arlo Kunde:
Wir haben kürzlich verdächtige Aktivitäten beobachtet, die möglicherweise Auswirkungen auf Arlo-Konten haben. Wir nehmen den Datenschutz und die Sicherheit Ihres Kontos und Ihrer persönlichen Daten sehr ernst und haben eine Untersuchung der verdächtigen Aktivitäten eingeleitet. Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen. In diesem Stadium haben wir keinen Grund zu glauben, dass unsere eigenen Systeme betroffen sind.
Als Vorsichtsmaßnahme empfehlen wir allen Arlo-Kunden, ihr Arlo-Account-Passwort sofort zu ändern.

ARLO.jpg

arlopro75
Star
Star

Eine Firma schreibt sowas ja nicht, wenn es sich nicht vermeiden lässt... ergo sind Zugangsdaten von Arlo im Umlauf. Egal wie das nun zustande gekommen ist.

 

WICHTIG: daran denken, auch bei anderen Internetseiten, die Passwörter ändern falls man die gleiche E-Mail/Passwort Kombination verwendet hat (soll man nicht, ist klar..). Das gilt insbesondere für die großen Amazon/eBay/Google/Facebook/...

 

mfG.

 

 

 

 

edmundedtl
Virtuoso
Virtuoso

Interessant wäre wenn die europäischen Konten komprimiert wären worden, 

ist das gemäß DSGVO ein meldepflichtiger Vorgang innerhalb 72 Stunden !

 

 

Hantz
Aspirant
Aspirant

Hallo Guenter1974,

habe gestern ebenfalls die Aufforderung zum Ändern des Passworts mittels push-Benachrichtigung erhalten.

 

Dazu meine Frage an Arlo:

Weshalb  wird der Nutzer hier nicht per Mail benachrichtigt?

 

Zitat aus der push-Benachrichtigung :

Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern  zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen.

 

Vielleicht kann Arlo mir erklären, was mit  "unbekannten Drittanbietern"  gemeint ist.

 

 

 

 

Klage
Apprentice
Apprentice

Also ich habe gar nichts bekommen. Scheint so, als wurde Netgear da eine Auswahl treffen, wer über dieses mögliche Leck informiert wird und wer nicht. Würde mich wirklich interessieren, warum einige nicht informiert werden.

AnnaB
Arlo Employee
Arlo Employee

Hallo zusammen,

 

@comfotax danke für deinen Hinweis auf Englisch-Community.

 

Beim Drittanbieter handelt es sich um fremde Software.

 

Wichtig ist hier, dass das Passwort, welche ihr für Arlo festgelegt habt, nur für die Anmeldung bei Arlo benutzt wird und in keinen anderen Apps oder für keine andere Internet-Dienste.

 

Viele Grüße

Anna
Arlo Community Team

Hantz
Aspirant
Aspirant

@arlopro75  schrieb:

Eine Firma schreibt sowas ja nicht, wenn es sich nicht vermeiden lässt... ergo sind Zugangsdaten von Arlo im Umlauf. Egal wie das nun zustande gekommen ist.

 

Hallo arlopro75

Dass Zugangsdaten von Arlo im Umlauf sind, vermute ich erstmal nicht. Folgender Vorgang wäre aufgrund der push-Meldung von Arlo denkbar, bzw. interpretiere ich das wie folgt:

An irgendeiner Stelle, bei welchem Anbieter auch immer, wurden Zugangsdaten abgegriffen. Mit  der "gekaperten" user-id und dem password wird versucht, Zugang zu Arlo-Konten zu erhalten. Da viele user bei verschiedenen Anbietern dieselben Zugangsdaten verwenden, wäre ein Angriff auf das Arlo-Konto möglich.  Daher die Empfehlung von Arlo, das password zu ändern.

Evtl. kann das Arlo-Team  klären, ob ich da "richtig liege".

 

Zitat aus der push-Meldung:

Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern  zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen.

 

 

 

 

 


 

arlopro75
Star
Star

Moin,

 

nun ich habe den Begriff "Drittanbieter" so interpretiert, dass dieser Anbieter mit Netgear (mglw. insbesondere mit der Arlo Reihe) zusammenarbeitet. Ich würde es nicht so lesen, dass irgendwer (facebook oder whatever) geknackt wurde und nun versucht wird mit den Daten Arlo Accounts abzugreifen.

 

Aber das müsste Netgear dann am Ende beantworten können. Ich finde es auf jeden Fall gut, dass sie die Nachricht pushen, so dass man als Nutzer weiteren Schaden reduzieren kann.

 

Im betreffenden englischen Forum steht leider noch kein Update.

 

mfg

 

Hantz
Aspirant
Aspirant

@arlopro75  schrieb:

Moin,

 

nun ich habe den Begriff "Drittanbieter" so interpretiert, dass dieser Anbieter mit Netgear (mglw. insbesondere mit der Arlo Reihe) zusammenarbeitet. Ich würde es nicht so lesen, dass irgendwer (facebook oder whatever) geknackt wurde und nun versucht wird mit den Daten Arlo Accounts abzugreifen.

 

Hallo,

 

in der push-Benachrichtigung von Arlo wird von unbekannten Drittanbietern geschrieben.

Bei Partnern von Arlo dürfte es sich nicht um einen unbekannten Drittanbieter handeln. Die sollten Arlo hoffentlich bekannt sein.

Warten wir mal ab, was dabei rauskommt. Die push-Benachrichtigung lässt m.E. viel Freiraum für Vermutungen.   

 

 

 


 

Peter567
Star
Star
Danke an Anna, das ich gleich in den richtigen Bereich geleitet wurde ....
Da ich übertriebener Weise Arlo meine Privatsfähre anvertraut habe, erwarte ich zum einen eine lücklose Aufklärung, was genau passiert ist, außerdem eine Behandlung nach deutschen Datenschutzgesetz.
Andernfalls sehe ich mich dazu gezwungen, die Produkte zurück zu geben und den Kaufpreis wieder einzufordern.
Wenn hier nicht schnell etwas passiert und verheimlicht wird, müssen Anwender (auch Interessenten) eben über andere Kanäle wie Amazon o.ä. gewarnt Werden.

Kann doch nicht sein, das wir viel Geld zahlen und die Hersteller nicht auf unsere Daten aufpassen.
Ich bin nur durch Zufall hier aufmerksam geworden, weil ich auf anderen Seiten einen Hinweis gefunden hatte. Sehr schwache Leistung von Netgear, das sie nicht in der Lage sind, mich per E-Mail zu verständigen. Ich wunderte mich, warum ich wieder ständig aus Arlo ausgeloggt wurde ..... mein Vertrauen ist nun sehr stark angegriffen und ich erwarte schnelle Handlung seitens Netgear. Ich werde mich bei der Datenschutzbehörde erkundigen.
Diskussionsstatistiken
  • 13 Antworten
  • 9655 Aufrufe
  • 3 Kudos
  • 11 in Unterhaltung