Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo, habt ihr heute auch eine Aufforderung von Arlo bekommen dass ihr das Passwort sofort ändern sollt ? Langsam habe ich eine schwerwiegende Vermutung......
- Beschriftungen:
-
Online und mobile Apps
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
aber nirgends wurde es wiederholt.
und was vermutest du ?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
ja, ich habe diese Meldung auch als Push-Message auf meinem Telefon gehabt, aber sonst nirgens.
Wenn es einen Hackerangriff oder ähnliches bei Netgear/Arlo gegeben hätte, sollte für so eine Meldung zumindest einen Kommunikationsweg gewählt werden der jeden erreicht (wie z.B. auch die "freigegebenen Benutzer" - die bei mir diese Meldung nicht auf dem Smartphone hatten). Das alt hergebrachte Medium Email könnte man dafür wieder reaktivieren... 😉
Spass bei Seite. Hier sollte ein offizielles Statement von Arlo/Netgear her!
Grüße, Tom
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
https://community.netgear.com/t5/Arlo-Stories/Important-Security-Update/m-p/1577917
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Auf der USA-Seite wird es explizit auf der 1. Seite der Community "offiziell" kommuniziert.
Hier die die Übersetzung:
Sehr geehrter Arlo Kunde:
Wir haben kürzlich verdächtige Aktivitäten beobachtet, die möglicherweise Auswirkungen auf Arlo-Konten haben. Wir nehmen den Datenschutz und die Sicherheit Ihres Kontos und Ihrer persönlichen Daten sehr ernst und haben eine Untersuchung der verdächtigen Aktivitäten eingeleitet. Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen. In diesem Stadium haben wir keinen Grund zu glauben, dass unsere eigenen Systeme betroffen sind.
Als Vorsichtsmaßnahme empfehlen wir allen Arlo-Kunden, ihr Arlo-Account-Passwort sofort zu ändern.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Eine Firma schreibt sowas ja nicht, wenn es sich nicht vermeiden lässt... ergo sind Zugangsdaten von Arlo im Umlauf. Egal wie das nun zustande gekommen ist.
WICHTIG: daran denken, auch bei anderen Internetseiten, die Passwörter ändern falls man die gleiche E-Mail/Passwort Kombination verwendet hat (soll man nicht, ist klar..). Das gilt insbesondere für die großen Amazon/eBay/Google/Facebook/...
mfG.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Interessant wäre wenn die europäischen Konten komprimiert wären worden,
ist das gemäß DSGVO ein meldepflichtiger Vorgang innerhalb 72 Stunden !
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo Guenter1974,
habe gestern ebenfalls die Aufforderung zum Ändern des Passworts mittels push-Benachrichtigung erhalten.
Dazu meine Frage an Arlo:
Weshalb wird der Nutzer hier nicht per Mail benachrichtigt?
Zitat aus der push-Benachrichtigung :
Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen.
Vielleicht kann Arlo mir erklären, was mit "unbekannten Drittanbietern" gemeint ist.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Also ich habe gar nichts bekommen. Scheint so, als wurde Netgear da eine Auswahl treffen, wer über dieses mögliche Leck informiert wird und wer nicht. Würde mich wirklich interessieren, warum einige nicht informiert werden.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo zusammen,
@comfotax danke für deinen Hinweis auf Englisch-Community.
Beim Drittanbieter handelt es sich um fremde Software.
Wichtig ist hier, dass das Passwort, welche ihr für Arlo festgelegt habt, nur für die Anmeldung bei Arlo benutzt wird und in keinen anderen Apps oder für keine andere Internet-Dienste.
Viele Grüße
Anna
Arlo Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
@arlopro75 schrieb:
Eine Firma schreibt sowas ja nicht, wenn es sich nicht vermeiden lässt... ergo sind Zugangsdaten von Arlo im Umlauf. Egal wie das nun zustande gekommen ist.
Hallo arlopro75
Dass Zugangsdaten von Arlo im Umlauf sind, vermute ich erstmal nicht. Folgender Vorgang wäre aufgrund der push-Meldung von Arlo denkbar, bzw. interpretiere ich das wie folgt:
An irgendeiner Stelle, bei welchem Anbieter auch immer, wurden Zugangsdaten abgegriffen. Mit der "gekaperten" user-id und dem password wird versucht, Zugang zu Arlo-Konten zu erhalten. Da viele user bei verschiedenen Anbietern dieselben Zugangsdaten verwenden, wäre ein Angriff auf das Arlo-Konto möglich. Daher die Empfehlung von Arlo, das password zu ändern.
Evtl. kann das Arlo-Team klären, ob ich da "richtig liege".
Zitat aus der push-Meldung:
Nach unserer ersten Untersuchung scheinen Angreifer Anmeldeinformationen von unbekannten Drittanbietern zu verwenden, um unbefugten Zugriff auf Arlo-Konten zu erlangen.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Moin,
nun ich habe den Begriff "Drittanbieter" so interpretiert, dass dieser Anbieter mit Netgear (mglw. insbesondere mit der Arlo Reihe) zusammenarbeitet. Ich würde es nicht so lesen, dass irgendwer (facebook oder whatever) geknackt wurde und nun versucht wird mit den Daten Arlo Accounts abzugreifen.
Aber das müsste Netgear dann am Ende beantworten können. Ich finde es auf jeden Fall gut, dass sie die Nachricht pushen, so dass man als Nutzer weiteren Schaden reduzieren kann.
Im betreffenden englischen Forum steht leider noch kein Update.
mfg
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
@arlopro75 schrieb:
Moin,
nun ich habe den Begriff "Drittanbieter" so interpretiert, dass dieser Anbieter mit Netgear (mglw. insbesondere mit der Arlo Reihe) zusammenarbeitet. Ich würde es nicht so lesen, dass irgendwer (facebook oder whatever) geknackt wurde und nun versucht wird mit den Daten Arlo Accounts abzugreifen.
Hallo,
in der push-Benachrichtigung von Arlo wird von unbekannten Drittanbietern geschrieben.
Bei Partnern von Arlo dürfte es sich nicht um einen unbekannten Drittanbieter handeln. Die sollten Arlo hoffentlich bekannt sein.
Warten wir mal ab, was dabei rauskommt. Die push-Benachrichtigung lässt m.E. viel Freiraum für Vermutungen.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Da ich übertriebener Weise Arlo meine Privatsfähre anvertraut habe, erwarte ich zum einen eine lücklose Aufklärung, was genau passiert ist, außerdem eine Behandlung nach deutschen Datenschutzgesetz.
Andernfalls sehe ich mich dazu gezwungen, die Produkte zurück zu geben und den Kaufpreis wieder einzufordern.
Wenn hier nicht schnell etwas passiert und verheimlicht wird, müssen Anwender (auch Interessenten) eben über andere Kanäle wie Amazon o.ä. gewarnt Werden.
Kann doch nicht sein, das wir viel Geld zahlen und die Hersteller nicht auf unsere Daten aufpassen.
Ich bin nur durch Zufall hier aufmerksam geworden, weil ich auf anderen Seiten einen Hinweis gefunden hatte. Sehr schwache Leistung von Netgear, das sie nicht in der Lage sind, mich per E-Mail zu verständigen. Ich wunderte mich, warum ich wieder ständig aus Arlo ausgeloggt wurde ..... mein Vertrauen ist nun sehr stark angegriffen und ich erwarte schnelle Handlung seitens Netgear. Ich werde mich bei der Datenschutzbehörde erkundigen.
-
Bevor Sie kaufen
23 -
Bewegungssensor
133 -
Dienste und Sicherung
14 -
Fehlerbehebung
170 -
Geofencing
71 -
IFTTT (If This Then That)
24 -
Installation
49 -
Modi und Regeln
160 -
Online und mobile Apps
361 -
Videos
24