Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Facebook speicherte…

Wayne?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 10:48

    Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:

    Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder nicht?
    Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten trotzdem wieder lesbar machen. Und falls Accounts abgehört oder verändert werden sollten: Dazu braucht man kein Passwort, wenn man an der Datenquelle sitzt.

    Irgendwie ist das echt total albern... die Frage ist eher, wer hatte alles Zugang zu den Passwörtern, wurden die nun anderweitig geschützt (Berechtigungen, etc.) oder konnte das selbst eine Putzfrau einsehen und mit nach Hause nehmen?

  2. Re: Wayne?

    Autor: TrollNo1 22.03.19 - 11:11

    Die meisten Leute haben für alles Mögliche dasselbe Passwort. Somit ist es also schon erheblich, ob FB eine Datenbank für "interne Zwecke" (also Werbung generieren) aufbaut. Die brauchen sich doch einfach mal umzuschauen, wo das Passwort noch alles genutzt wird. Also einfach mal die Email/Passwortkombination überall ausprobieren und mitschreiben, obs geklappt hat. So kennt man seinen Nutzer auch schon viel besser als nur über die eigene Seite.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  3. Re: Wayne?

    Autor: MisterGray 22.03.19 - 11:51

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten
    > trotzdem wieder lesbar machen.

    Vorausgesetzt, die haben einen vernünftigen Hash(funktion) genommen, ist es eben NICHT mehr möglich, die eigentlichen Passwörter zu rekonstruieren. Genau das ist doch der Sinn einer Hashfunktion.

    Siehe dazu: https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion und
    https://de.wikipedia.org/wiki/Einwegfunktion

  4. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:57

    Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

  5. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:58

    Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen kann.

    Aber ich hatte auch schon geschrieben: Das ist INTERN, man braucht kein Passwort um an Accounts zu kommen!

  6. Re: Wayne?

    Autor: Tiax 22.03.19 - 12:27

    Troll bitte woanders - das bekanntsein der Methode hebelt nicht die Sicherheit aus (Gruß an Kerckhoff).

    Bruteforcing ist immer möglich, allein der nötige Aufwand ist entscheidend: was bringt mir persönlich das geknackte Passwort in einigen Millionen Jahren?

  7. Re: Wayne?

    Autor: cyblord 22.03.19 - 12:27

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Bei gesalzenen Hashes muss aber für jeden einzelnen User eine eigene Brute-Force Attacke laufen mit u.u jeweils eigens dafür erstellen Rainbow Tables. Das ist das Gegenteil von "ohne Probleme". Das ist schlicht nicht praktikabel.

  8. Re: Wayne?

    Autor: Aluz 22.03.19 - 16:50

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:
    >
    > Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder
    > nicht?
    > Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Ernsthaft, ich hoffe bei Gott, dass du nicht in einer wichtigen Position mit viel Verantwortung sitzt.
    Angesichts unbekannter Sicherheitsluecken gibt es fuer Hacks immer ein Restrisiko, das niemand 100% abschaffen kann. Darum sind Passwoerter zu schuetzen, auch vor den Mitarbeitern intern in der Firma. Alles andere ist grob fahrlaessig.
    Alles weitere ueber Hashes und Salts (die man eben nicht einfach so entschluesseln kann) in den anderen Beitraegen hier...

    Meine Fresse, was eine Betreffszeile... "Wayne?"



    2 mal bearbeitet, zuletzt am 22.03.19 16:51 durch Aluz.

  9. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:14

    > Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn
    > Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

    Ändert nichts daran, dass man durch Facebook eben eine Gefahrenquelle mehr hat.

  10. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:16

    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Man kann das garnicht lokal gegen entfernt gespeicherte Hashes vergleichen weil man zu den Hashes keinen Zugang hat. Und zu dem Salt erst recht nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. Paul Henke GmbH & Co. KG, Löhne
  3. Impactory GmbH, Darmstadt (Home-Office)
  4. DIBT Deutsches Institut für Bautechnik, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. 39,99€ (Release am 3. Dezember)
  3. (-67%) 3,30€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49