1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Clubhouse: 3,8 Milliarden…

+ Metadaten und Adressbücher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. + Metadaten und Adressbücher

    Autor: AntonZietz 25.07.21 - 10:24

    Clubhouse hat ja nicht nur sämtliche Daten der registrierten Benutzer, sondern auch deren Telefonbücher (und alle darin enthaltener Daten) gesammelt.

    Samples des Datensatzes gibt es übrigens umsonst vom Anbieter im Dunkelnetz. Was wirklich erstaunt: Manche Menschen speichern ihre Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

  2. Re: + Metadaten und Adressbücher

    Autor: LH 25.07.21 - 11:10

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Was wirklich erstaunt: Manche Menschen speichern ihre
    > Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

    Das ist ein gut bekanntes und weit verbreitetes Sicherheitsproblem, "üblich" bereits seit der Zeit der ersten Mobiltelefone mit Adressbuch. Nach meiner Beobachtung findest du so etwas im Adressbuch jeder 2 Person ohne IT Hintergrund. Im Grunde ist es nur eine Weiterentwicklung der beliebten Zettel in der Brieftasche, oder gar eines Aufklebers direkt auf der Karte.

  3. Re: + Metadaten und Adressbücher

    Autor: t_e_e_k 25.07.21 - 11:13

    Auch bei ITlerm findet man das ;)

  4. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 15:27

    Das mache ich tatsächlich auch. Die haben allerdings einen normalen Namen und eine reale Vorwahl vor dem Pin.

    Sehe ich aber als nicht so problematisch an, denn:
    - Man muss in Besitz von Handy + Karten kommen
    - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss als die Karte gesperrt werden kann
    - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

  5. Re: + Metadaten und Adressbücher

    Autor: Wechselgänger 25.07.21 - 19:15

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss
    > als die Karte gesperrt werden kann

    Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie viele werden später, wenn die Liste eventuell tatsächlich von Dritten gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten und man spätestens jetzt die Karte sperren lassen muss?

    > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

    Da man die PIN hat, muss man nicht mehr probieren.

  6. Re: + Metadaten und Adressbücher

    Autor: scrumdideldu 25.07.21 - 19:26

    Auch ich habe meine EC und KK PIN im Adressbuch. Sogar so benannt. Allerdings ist doch nicht die echte Nummer gespeichert sondern die Nummer ist mit einem simplen alternierenden Shift verändert.

    Also sowas wie 1. Ziffer +2, 2. Ziffer -2, 3 Ziffer +2, 4. Ziffer wieder -2.

  7. Re: + Metadaten und Adressbücher

    Autor: Kleba 25.07.21 - 19:31

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > Auch bei ITlerm findet man das ;)

    Tatsächlich habe ich das auch - aber natürlich nicht offensichtlich so abgespeichert. Beispielsweise würde die PIN für ein Konto bei der "Sparkasse Köln" evtl. unter dem Namen "Sabine Krahnich" (Anfangsbuchstaben der Bank sind halt Anfangsbuchstaben des ausgedachten Namens) gespeichert. In dem Kontakt sind dann zwei Nummern; eine geschäftlich eine privat (also theoretisch ganz reguläre Nummern, mit Vorwahl und den üblichen Zahlen). Zusätzlich habe ich eine Notiz an dem Kontakt hinterlegt, z.B. "G1+3x", was so viel bedeutet wie "Geschäftliche Nummer, nach Position 1 jede 3 Zahl" ergibt die PIN; oder "P4" wäre die private Nummer ab der 4 Stelle).

    Zur Info: ich habe weder eine Konto bei der Sparkasse Köln, noch einen Kontakt namens "Sabine Krahnich" noch ist die beschriebene Notiz genau so aufgebaut wie hier beschrieben (aber ein vergleichbares System) ;-)

  8. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 22:12

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Bermuda.06 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein
    > muss
    > > als die Karte gesperrt werden kann
    >
    > Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie
    > viele werden später, wenn die Liste eventuell tatsächlich von Dritten
    > gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten
    > und man spätestens jetzt die Karte sperren lassen muss?
    >
    > > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.
    >
    > Da man die PIN hat, muss man nicht mehr probieren.

    Das musst du mir jetzt erklären: jemand kauft meine Handydaten mit dem Ec Karten Pin und wie durch Zauberhand wird mich jemand auffinden, um mir meine EC Karte zu klauen.

    Und wenn man die PINs nicht offensichtlich abspeichert und 4 verschiedene Karten hat, dann braucht es schon ein Paar versuche, schließlich kann man nicht zweifelsfrei erkennen, was eine Pin ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Architekten (m/w/d) Entwicklungsumgebung
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, Hannover, München, Stuttgart
  2. Senior Data Scientist (m/f/d)
    Lufthansa Technik AG, Hamburg
  3. Data Scientist (m/w/d) für elektrische Anlagen und Netze im Asset Management
    Amprion GmbH, Dortmund
  4. Specialist Enterprise Delivery Management (m/w/d)
    Vodafone GmbH, Nürnberg, Unterföhring, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Monster Train für 7,40€, Code Vain für 11€, F.E.A.R. für 2,50€)
  2. 1.000€ MMOGA-Gutschein gewinnen
  3. 22,49€
  4. (u. a. Hades PS5 für 15,99€, Doom Eternal PC inkl. Metal Plate für 14,99€,)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

  1. Nvidia Geforce Now drosselt manche Spiele auf 45 fps
  2. Nvidia Geforce Now bekommt RTX 3080 und Threadripper Pro

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Pluto TV Star Trek Discovery kommt doch schon nach Deutschland
  2. Star Trek Discovery kommt nicht mehr auf Netflix

Bildbearbeitungstool bei Github: Triangula und die Schönheit der Mathematik
Bildbearbeitungstool bei Github
Triangula und die Schönheit der Mathematik

Helferlein Triangula ist ein gelungenes Tool, um Bilder kunstvoll in Polygone zu zerlegen. Mit einem weiteren Tool können sie als Platzhalter auf Webseiten eingesetzt werden.
Von Kristof Zerbe

  1. Github Octoverse Mehrheit der Entwickler will nicht zurück ins Büro
  2. Github NPM-Pakete konnten beliebig überschrieben werden
  3. Code-Hoster Github will tägliche Entwicklungsaufgaben vereinfachen