1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Der wahre Grund

  1. Thema

Neues Thema Ansicht wechseln


  1. Der wahre Grund

    Autor: kendon 10.09.18 - 12:47

    Es gibt nur einen einzigen wahren Grund: die Administratoren sind Vollidioten. Wenn es Nutzer so dumm ist und sein Passwort im Chat schickt ist das doof, aber noch dümmer ist es die gesamte Passwortdatenbank im Klartext anzulegen. Da gibt's keine Diskussion und keine Ausreden.

  2. Re: Der wahre Grund

    Autor: AllDayPiano 10.09.18 - 12:53

    Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den Händen der Nutzer zu lassen.

    Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).

    Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum. Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe daraus gelernt, und nutze für jeden Login ein individuelles Passwort. Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den Login mit altem Passwort.

  3. Re: Der wahre Grund

    Autor: jonas2043 10.09.18 - 13:49

    >Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab

    Ja. Ich krieg auch ab und zu E-Mails von meinem alten Steam Account, dass eine russische IP probiert hat, sich in meinen Account einzuloggen. Immer amüsant.

  4. Re: Der wahre Grund

    Autor: buuii 10.09.18 - 14:18

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein
    > Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder
    > auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den
    > Händen der Nutzer zu lassen.
    >
    > Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie
    > ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).
    >
    > Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum.
    > Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige
    > fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein
    > Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe
    > daraus gelernt, und nutze für jeden Login ein individuelles Passwort.
    > Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine
    > einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den
    > Login mit altem Passwort.

    Tatsächlich, ich hatte in den letzten Tagen/Wochen teilweise 100 vergebliche Logins bei GMX durch unbekannte... die E-Mail Adresse ist alt und hab ich früher auch bei Knuddels benutzt... könnte mir vorstellen das die DB in gewissen kreisen schon etwas länger unterwegs ist.... (man nutzt sowas ja auch erstmal für sich selbst bevor man sie veröffentlicht denke ich mal...)

  5. Re: Der wahre Grund

    Autor: Snooozel 10.09.18 - 15:29

    > Es gibt nur einen einzigen wahren Grund: die Administratoren sind
    > Vollidioten.

    Nein. Die Entwickler.

  6. Re: Der wahre Grund

    Autor: theonlyone 10.09.18 - 16:03

    Geklaute Daten werden erst mal verkauft an Spammer etc. oder sonstige Menschen die Accounts klauen wollen.

    Sobald die Daten voll veröffentlicht werden muss man ja schon fast froh sein, den das hat immer den Effekt das die Sicherheitslücke eben auch verschwinden "muss".

  7. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 16:05

    Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die Software in den Betrieb geht. Dass die Option die Passwörter im Klartext zu speichern verfügbar ist mag Gründe haben (Debugging/Troubleshooting), sie darf für Standarduser einfach nicht aktiviert werden.

    Achtung Autovergleich: wenn Du dich mit deinem Carrera mit 200 Sachen vor die Wand schmierst ist nicht Porsche schuld, sondern einzig und allein Du.

  8. Re: Der wahre Grund

    Autor: RFZ 10.09.18 - 17:42

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die
    > Software in den Betrieb geht.

    Wo steht denn dass das eine Option war? So wie ich das verstehe ist Knuddels eine Eigenentwicklung, keine Software von der Stange. Ich denke nicht dass die "Admins" des Systems eine Checkbox "Passwörter im Klartext speichern" hatten und diese bewusst aktiviert haben.
    Vielmehr ist das einfach etwas, das die Software bei Design tut und das ein Admin weder beeinflussen kann noch möglicherweise überhaupt sieht.
    Das ist schon Aufgabe der Entwickler das richtig zu machen.
    Wobei Admins und Entwickler bei einer Eigenentwicklung wie sowas möglicherweise einfach ohnehin dieselben Personen sind ;)

  9. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 20:06

    Wenn dann letzteres, wenn es aber mehr als eine Handvoll Personen sind ist es unwahrscheinlich dass die teuren Programmierer auch das Admin-Monkeywork machen.

  10. Re: Der wahre Grund

    Autor: quineloe 10.09.18 - 20:07

    Die Ausrede ist derart zum Haareraufen, dass ich kein Problem damit hätte, wenn die Datenschutzbehörden den Mann jetzt ruinieren würden.

    Aber die fressen nur Steuergelder und hinten kommt nix bei raus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. ALTE LEIPZIGER Lebensversicherung a. G, Oberursel
  3. EnBW Energie Baden-Württemberg AG, Köln
  4. Schaeffler Digital Solutions GmbH, Chemnitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond