>Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt.
WTF? Also mir wird bei dem Satz schlecht.
Also ich möchte jetzt doch gerne wissen wieso dieser Mitarbeiter das kann und auch was er damit gemacht hat. Kann etwa jeder Mitarbeiter einfach mal auf den ganzen Datenbestand zugreifen, oder was? Dann hoffe ich das Dropbox gute Abfindungen zahlt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das fand ich auch ziemlich heftig.
Vielleicht hat es auch einen anderen Grund und es wurde dieser nur fälschlicherweise genannt...
Benutzer wird von Ihnen ignoriert. Anzeigen
Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor dem Release eines neuen Backends mal mit Real-Life Daten das System testen um zu sehen ob es auch mit echten Daten zurecht kommt?
Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen Logs.
Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf Kundendaten hat nicht verwerflich.
Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig.
Benutzer wird von Ihnen ignoriert. Anzeigen
Der Spatz schrieb:
--------------------------------------------------------------------------------
> Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor
> dem Release eines neuen Backends mal mit Real-Life Daten das System testen
> um zu sehen ob es auch mit echten Daten zurecht kommt?
Die Daten lagen in einer persönlichen Dropbox als Dokument herum. Wie sollen die denn als Testdaten dienen?
Wieso sollten Produktivdaten mit schwachen Kennwörtern geschützt werden?
Zudem kann man solche Daten auch ohne weiteres künstlich erzeugen. Hier gibt es schlichtweg keinen Grund anders vorzugehen.
> Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen
> Logs.
Logs haben nichts in persönlichen Speichern verloren, genausowenig habe persöhnliche Daten etwas in Logs verloren.
> Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf
> Kundendaten hat nicht verwerflich.
Das er Zugang hat ist nicht das Problem. Eher jemand Zugang hat der offensichtlich die Daten in persönliche und schlecht geschützte Datenspeicher lagert.
Bei euch werden doch auch bestimmt nicht wichtige Kundendaten auf USB-Sticks herumgereicht, oder?
> Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er
> zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten
> verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig.
Tut mir Leid, aber das sind alles blanke Vermutungen die die Tatsachen beschönigen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und synthetische Testdaten werden sicherlich auch hauptsächlich genutzt.
Allerdings finde ich die Aussage das mehrere Mitarbeiter die Account-Daten sammeln (also nur aus Spaß an der Freude vorhält) jetzt auch nicht so faktentreu.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 189 | letzter Beitrag 12:26 Uhr
Kommentare: 181 | letzter Beitrag 12:12 Uhr
Kommentare: 140 | letzter Beitrag 10:20 Uhr
Kommentare: 111 | letzter Beitrag 11:34 Uhr
Kommentare: 69 | letzter Beitrag 10:21 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Google sieht die anhaltende Fragmentierung von Android als Problem und will künftig verstärkt dagegen vorgehen. Auch noch immer vorhandene Ruckler bei der Bedienung von Android-Geräten will Google angehen.
Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.
Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.
Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.