1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Clubhouse: 3,8 Milliarden…

+ Metadaten und Adressbücher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. + Metadaten und Adressbücher

    Autor: AntonZietz 25.07.21 - 10:24

    Clubhouse hat ja nicht nur sämtliche Daten der registrierten Benutzer, sondern auch deren Telefonbücher (und alle darin enthaltener Daten) gesammelt.

    Samples des Datensatzes gibt es übrigens umsonst vom Anbieter im Dunkelnetz. Was wirklich erstaunt: Manche Menschen speichern ihre Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

  2. Re: + Metadaten und Adressbücher

    Autor: LH 25.07.21 - 11:10

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Was wirklich erstaunt: Manche Menschen speichern ihre
    > Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

    Das ist ein gut bekanntes und weit verbreitetes Sicherheitsproblem, "üblich" bereits seit der Zeit der ersten Mobiltelefone mit Adressbuch. Nach meiner Beobachtung findest du so etwas im Adressbuch jeder 2 Person ohne IT Hintergrund. Im Grunde ist es nur eine Weiterentwicklung der beliebten Zettel in der Brieftasche, oder gar eines Aufklebers direkt auf der Karte.

  3. Re: + Metadaten und Adressbücher

    Autor: t_e_e_k 25.07.21 - 11:13

    Auch bei ITlerm findet man das ;)

  4. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 15:27

    Das mache ich tatsächlich auch. Die haben allerdings einen normalen Namen und eine reale Vorwahl vor dem Pin.

    Sehe ich aber als nicht so problematisch an, denn:
    - Man muss in Besitz von Handy + Karten kommen
    - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss als die Karte gesperrt werden kann
    - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

  5. Re: + Metadaten und Adressbücher

    Autor: Wechselgänger 25.07.21 - 19:15

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss
    > als die Karte gesperrt werden kann

    Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie viele werden später, wenn die Liste eventuell tatsächlich von Dritten gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten und man spätestens jetzt die Karte sperren lassen muss?

    > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

    Da man die PIN hat, muss man nicht mehr probieren.

  6. Re: + Metadaten und Adressbücher

    Autor: scrumdideldu 25.07.21 - 19:26

    Auch ich habe meine EC und KK PIN im Adressbuch. Sogar so benannt. Allerdings ist doch nicht die echte Nummer gespeichert sondern die Nummer ist mit einem simplen alternierenden Shift verändert.

    Also sowas wie 1. Ziffer +2, 2. Ziffer -2, 3 Ziffer +2, 4. Ziffer wieder -2.

  7. Re: + Metadaten und Adressbücher

    Autor: Kleba 25.07.21 - 19:31

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > Auch bei ITlerm findet man das ;)

    Tatsächlich habe ich das auch - aber natürlich nicht offensichtlich so abgespeichert. Beispielsweise würde die PIN für ein Konto bei der "Sparkasse Köln" evtl. unter dem Namen "Sabine Krahnich" (Anfangsbuchstaben der Bank sind halt Anfangsbuchstaben des ausgedachten Namens) gespeichert. In dem Kontakt sind dann zwei Nummern; eine geschäftlich eine privat (also theoretisch ganz reguläre Nummern, mit Vorwahl und den üblichen Zahlen). Zusätzlich habe ich eine Notiz an dem Kontakt hinterlegt, z.B. "G1+3x", was so viel bedeutet wie "Geschäftliche Nummer, nach Position 1 jede 3 Zahl" ergibt die PIN; oder "P4" wäre die private Nummer ab der 4 Stelle).

    Zur Info: ich habe weder eine Konto bei der Sparkasse Köln, noch einen Kontakt namens "Sabine Krahnich" noch ist die beschriebene Notiz genau so aufgebaut wie hier beschrieben (aber ein vergleichbares System) ;-)

  8. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 22:12

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Bermuda.06 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein
    > muss
    > > als die Karte gesperrt werden kann
    >
    > Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie
    > viele werden später, wenn die Liste eventuell tatsächlich von Dritten
    > gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten
    > und man spätestens jetzt die Karte sperren lassen muss?
    >
    > > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.
    >
    > Da man die PIN hat, muss man nicht mehr probieren.

    Das musst du mir jetzt erklären: jemand kauft meine Handydaten mit dem Ec Karten Pin und wie durch Zauberhand wird mich jemand auffinden, um mir meine EC Karte zu klauen.

    Und wenn man die PINs nicht offensichtlich abspeichert und 4 verschiedene Karten hat, dann braucht es schon ein Paar versuche, schließlich kann man nicht zweifelsfrei erkennen, was eine Pin ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Teamleiter - Development (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
  2. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  3. IT-Admistratorin/IT-Admistra- tor File Services und Speichersysteme (m/w/d)
    Robert Koch-Institut, Wildau
  4. ABAP-Entwickler/SAP-Speziali- st (m/w/d)
    Schoeller Technocell GmbH & Co. KG, Osnabrück

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.000€ MMOGA-Gutschein gewinnen
  2. (u. a. Samsung Odyssey G9 49 Zoll Ultrawide Curved QLED 5.120 x 1.440 Pixel 240Hz für 1.149€)
  3. 89,95€ (Bestpreis)
  4. (u. a. Beats Solo Pro kabellose On-Ear-Kopfhörer für 159€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Merck: Von der Apotheke zum zweitbesten IT-Arbeitgeber
Merck
Von der Apotheke zum zweitbesten IT-Arbeitgeber

Das Pharmaunternehmen Merck ist auf Platz 2 der Top-IT-Arbeitgeber Deutschlands gelandet - wir wollten von den Mitarbeitern wissen, wieso.
Von Tobias Költzsch


    Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
    Ohne Google, Android oder Amazon
    Der Open-Source-Großangriff

    Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
    Ein Bericht von Sebastian Grüner

    1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

    Resident Evil - Welcome to Raccoon City: Ein holpriger Neuanfang
    Resident Evil - Welcome to Raccoon City
    Ein holpriger Neuanfang

    Nach sechs Filmen mit Milla Jovovich wagt Constantin einen Neuanfang von Resident Evil: Er führt zurück ins Jahr 1998.
    Von Peter Osteried

    1. Capcom Update korrigiert Kopierschutz von Resident Evil Village
    2. Resident Evil: Infinite Darkness Mehr ein Film als eine Serie
    3. Resident Evil 8 Village Mod manipuliert den Hut des Horrors