Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cloud-Speicher: Hunderte Dropbox…

Wieso hat der Drittanbieter Passwörter?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso hat der Drittanbieter Passwörter?

    Autor: trolling3r 14.10.14 - 09:54

    Dachte Dropbox Zugriff läuft nur über OAuth?
    Was will uns Dropbox da für eine Geschichte auftischen?
    Oder hat da Dropbox gepennt und einen normalen Login von Drittanbietern zugelassen?

  2. Re: Wieso hat der Drittanbieter Passwörter?

    Autor: dabbes 14.10.14 - 10:03

    Wahrscheinlich gibts Drittanbieter Apps die noch nichts von OAuth gehört haben und direkt die Kennwörter abrufen und viele User denken da ja auch nicht drüber nach und tippen fröhlich ihre Kennwörter ein.

    Ich glaube kaum, dass Dropbox die im Klartext gespeichert hat und dass diese dann auch noch per API abrufbar sind (so dumm kann doch keiner sein).

  3. Re: Wieso hat der Drittanbieter Passwörter?

    Autor: S-Talker 14.10.14 - 10:04

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wahrscheinlich gibts Drittanbieter Apps die noch nichts von OAuth gehört
    > haben und direkt die Kennwörter abrufen und viele User denken da ja auch
    > nicht drüber nach und tippen fröhlich ihre Kennwörter ein.
    >
    > Ich glaube kaum, dass Dropbox die im Klartext gespeichert hat und dass
    > diese dann auch noch per API abrufbar sind (so dumm kann doch keiner sein).

    Ohne weitere Informationen dazu, halte ich das auch für die wahrscheinlichste Theorie.

  4. Re: Wieso hat der Drittanbieter Passwörter?

    Autor: wurfkeks 14.10.14 - 10:04

    Dropbox sagt, es ist nicht von ihnen. Sie sagen nur "unrelated services"

    Außer von Drittanbietern wäre die wahrscheinlichste Quelle Phishing. Und wie wir alles wissen, gibt es da draußen massenhaft gutgläubige Menschen, die ihre Daten gern herausposaunen...

  5. Re: Wieso hat der Drittanbieter Passwörter?

    Autor: hangy 14.10.14 - 11:07

    wurfkeks schrieb:
    --------------------------------------------------------------------------------
    > Dropbox sagt, es ist nicht von ihnen. Sie sagen nur "unrelated services"
    >
    > Außer von Drittanbietern wäre die wahrscheinlichste Quelle Phishing. Und
    > wie wir alles wissen, gibt es da draußen massenhaft gutgläubige Menschen,
    > die ihre Daten gern herausposaunen...

    Auch nicht unmöglich. Gerade dann, wenn Bilder- ääh Wörterbuch-Passwörter wie "preacher" oder "france" verwendet werden. Hier könnte man auch fast dem Anbieter einen Vorwurf machen, dass diese Passwörter überhaupt benutzt werden durften, aber gegen Phishing hilft natürlich auch ein (vermeintlich) sicheres Passwort nicht.

  6. Re: Wieso hat der Drittanbieter Passwörter?

    Autor: Anonymer Nutzer 14.10.14 - 12:50

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Wahrscheinlich gibts Drittanbieter Apps die noch nichts von OAuth gehört
    > haben und direkt die Kennwörter abrufen und viele User denken da ja auch
    > nicht drüber nach und tippen fröhlich ihre Kennwörter ein.

    Wie soll das bitte gehen? Die Drittapplikation müßte sich ja als Browser ausgeben, sonst würden die Jungs bei Dropbox das merken. Das wäre dann wohl eine Spyapp, die von vornherein darauf aus war, die Passwörter zu sammeln. Als third party hast du eigentlich nur über die Api Zugriff und da bekommst du keine Passwörter zu sehen.

  7. Re: Drittanbieter == NSA?!

    Autor: Free Mind 14.10.14 - 13:03

    hehe, wer weiß das heutzutage, vielleicht müssen die passwörter mit den geheimdiensten synchronisieren und dürfen nicht darüber sprechen. wäre zum lachen wenn es nicht so traurig wäre

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Techniker Krankenkasse, Hamburg
  3. Computacenter AG & Co. oHG, Ratingen (bei Düsseldorf)
  4. Der Polizeipräsident in Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 50,99€
  2. (-79%) 3,20€
  3. 4,32€
  4. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  2. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.

  3. Satellitennavigation: Galileo ist wieder online
    Satellitennavigation
    Galileo ist wieder online

    Nach rund einer Woche funktioniert das europäische Satellitennavigationssystem Galileo wieder. Laut der zuständigen EU-Behörde GSA kann es aber noch zu Schwankungen kommen. Grund für den Ausfall waren technische Probleme in den beiden Kontrollzentren.


  1. 17:40

  2. 17:09

  3. 16:30

  4. 16:10

  5. 15:45

  6. 15:22

  7. 14:50

  8. 14:25