1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Der wahre Grund

  1. Thema

Neues Thema Ansicht wechseln


  1. Der wahre Grund

    Autor: kendon 10.09.18 - 12:47

    Es gibt nur einen einzigen wahren Grund: die Administratoren sind Vollidioten. Wenn es Nutzer so dumm ist und sein Passwort im Chat schickt ist das doof, aber noch dümmer ist es die gesamte Passwortdatenbank im Klartext anzulegen. Da gibt's keine Diskussion und keine Ausreden.

  2. Re: Der wahre Grund

    Autor: AllDayPiano 10.09.18 - 12:53

    Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den Händen der Nutzer zu lassen.

    Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).

    Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum. Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe daraus gelernt, und nutze für jeden Login ein individuelles Passwort. Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den Login mit altem Passwort.

  3. Re: Der wahre Grund

    Autor: jonas2043 10.09.18 - 13:49

    >Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab

    Ja. Ich krieg auch ab und zu E-Mails von meinem alten Steam Account, dass eine russische IP probiert hat, sich in meinen Account einzuloggen. Immer amüsant.

  4. Re: Der wahre Grund

    Autor: buuii 10.09.18 - 14:18

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein
    > Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder
    > auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den
    > Händen der Nutzer zu lassen.
    >
    > Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie
    > ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).
    >
    > Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum.
    > Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige
    > fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein
    > Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe
    > daraus gelernt, und nutze für jeden Login ein individuelles Passwort.
    > Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine
    > einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den
    > Login mit altem Passwort.

    Tatsächlich, ich hatte in den letzten Tagen/Wochen teilweise 100 vergebliche Logins bei GMX durch unbekannte... die E-Mail Adresse ist alt und hab ich früher auch bei Knuddels benutzt... könnte mir vorstellen das die DB in gewissen kreisen schon etwas länger unterwegs ist.... (man nutzt sowas ja auch erstmal für sich selbst bevor man sie veröffentlicht denke ich mal...)

  5. Re: Der wahre Grund

    Autor: Snooozel 10.09.18 - 15:29

    > Es gibt nur einen einzigen wahren Grund: die Administratoren sind
    > Vollidioten.

    Nein. Die Entwickler.

  6. Re: Der wahre Grund

    Autor: theonlyone 10.09.18 - 16:03

    Geklaute Daten werden erst mal verkauft an Spammer etc. oder sonstige Menschen die Accounts klauen wollen.

    Sobald die Daten voll veröffentlicht werden muss man ja schon fast froh sein, den das hat immer den Effekt das die Sicherheitslücke eben auch verschwinden "muss".

  7. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 16:05

    Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die Software in den Betrieb geht. Dass die Option die Passwörter im Klartext zu speichern verfügbar ist mag Gründe haben (Debugging/Troubleshooting), sie darf für Standarduser einfach nicht aktiviert werden.

    Achtung Autovergleich: wenn Du dich mit deinem Carrera mit 200 Sachen vor die Wand schmierst ist nicht Porsche schuld, sondern einzig und allein Du.

  8. Re: Der wahre Grund

    Autor: RFZ 10.09.18 - 17:42

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die
    > Software in den Betrieb geht.

    Wo steht denn dass das eine Option war? So wie ich das verstehe ist Knuddels eine Eigenentwicklung, keine Software von der Stange. Ich denke nicht dass die "Admins" des Systems eine Checkbox "Passwörter im Klartext speichern" hatten und diese bewusst aktiviert haben.
    Vielmehr ist das einfach etwas, das die Software bei Design tut und das ein Admin weder beeinflussen kann noch möglicherweise überhaupt sieht.
    Das ist schon Aufgabe der Entwickler das richtig zu machen.
    Wobei Admins und Entwickler bei einer Eigenentwicklung wie sowas möglicherweise einfach ohnehin dieselben Personen sind ;)

  9. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 20:06

    Wenn dann letzteres, wenn es aber mehr als eine Handvoll Personen sind ist es unwahrscheinlich dass die teuren Programmierer auch das Admin-Monkeywork machen.

  10. Re: Der wahre Grund

    Autor: quineloe 10.09.18 - 20:07

    Die Ausrede ist derart zum Haareraufen, dass ich kein Problem damit hätte, wenn die Datenschutzbehörden den Mann jetzt ruinieren würden.

    Aber die fressen nur Steuergelder und hinten kommt nix bei raus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Dresden
  2. Heinrich-Heine-Universität, Düsseldorf
  3. EnBW Energie Baden-Württemberg AG, Köln
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Code Vein für 21,99€, Dark Souls 3 - Deluxe Edition für 18,99€, Ni no Kuni 2: Revenant...
  2. FIFA 21 Standard Edition PS4 (inkl. kostenlosem PS5-Upgrade) für 55€, FIFA 21 Standard Edition...
  3. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit