Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Facebook speicherte…

Wayne?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 10:48

    Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:

    Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder nicht?
    Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten trotzdem wieder lesbar machen. Und falls Accounts abgehört oder verändert werden sollten: Dazu braucht man kein Passwort, wenn man an der Datenquelle sitzt.

    Irgendwie ist das echt total albern... die Frage ist eher, wer hatte alles Zugang zu den Passwörtern, wurden die nun anderweitig geschützt (Berechtigungen, etc.) oder konnte das selbst eine Putzfrau einsehen und mit nach Hause nehmen?

  2. Re: Wayne?

    Autor: TrollNo1 22.03.19 - 11:11

    Die meisten Leute haben für alles Mögliche dasselbe Passwort. Somit ist es also schon erheblich, ob FB eine Datenbank für "interne Zwecke" (also Werbung generieren) aufbaut. Die brauchen sich doch einfach mal umzuschauen, wo das Passwort noch alles genutzt wird. Also einfach mal die Email/Passwortkombination überall ausprobieren und mitschreiben, obs geklappt hat. So kennt man seinen Nutzer auch schon viel besser als nur über die eigene Seite.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  3. Re: Wayne?

    Autor: MisterGray 22.03.19 - 11:51

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten
    > trotzdem wieder lesbar machen.

    Vorausgesetzt, die haben einen vernünftigen Hash(funktion) genommen, ist es eben NICHT mehr möglich, die eigentlichen Passwörter zu rekonstruieren. Genau das ist doch der Sinn einer Hashfunktion.

    Siehe dazu: https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion und
    https://de.wikipedia.org/wiki/Einwegfunktion

  4. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:57

    Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

  5. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:58

    Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen kann.

    Aber ich hatte auch schon geschrieben: Das ist INTERN, man braucht kein Passwort um an Accounts zu kommen!

  6. Re: Wayne?

    Autor: Tiax 22.03.19 - 12:27

    Troll bitte woanders - das bekanntsein der Methode hebelt nicht die Sicherheit aus (Gruß an Kerckhoff).

    Bruteforcing ist immer möglich, allein der nötige Aufwand ist entscheidend: was bringt mir persönlich das geknackte Passwort in einigen Millionen Jahren?

  7. Re: Wayne?

    Autor: cyblord 22.03.19 - 12:27

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Bei gesalzenen Hashes muss aber für jeden einzelnen User eine eigene Brute-Force Attacke laufen mit u.u jeweils eigens dafür erstellen Rainbow Tables. Das ist das Gegenteil von "ohne Probleme". Das ist schlicht nicht praktikabel.

  8. Re: Wayne?

    Autor: Aluz 22.03.19 - 16:50

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:
    >
    > Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder
    > nicht?
    > Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Ernsthaft, ich hoffe bei Gott, dass du nicht in einer wichtigen Position mit viel Verantwortung sitzt.
    Angesichts unbekannter Sicherheitsluecken gibt es fuer Hacks immer ein Restrisiko, das niemand 100% abschaffen kann. Darum sind Passwoerter zu schuetzen, auch vor den Mitarbeitern intern in der Firma. Alles andere ist grob fahrlaessig.
    Alles weitere ueber Hashes und Salts (die man eben nicht einfach so entschluesseln kann) in den anderen Beitraegen hier...

    Meine Fresse, was eine Betreffszeile... "Wayne?"



    2 mal bearbeitet, zuletzt am 22.03.19 16:51 durch Aluz.

  9. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:14

    > Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn
    > Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

    Ändert nichts daran, dass man durch Facebook eben eine Gefahrenquelle mehr hat.

  10. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:16

    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Man kann das garnicht lokal gegen entfernt gespeicherte Hashes vergleichen weil man zu den Hashes keinen Zugang hat. Und zu dem Salt erst recht nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirtschaftsrat der CDU e.V., Berlin
  2. JENOPTIK AG, Jena
  3. BWI GmbH, Bonn
  4. Deutsche Forschungsgemeinschaft e.V., Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. 699,00€ (Bestpreis!)
  3. 159,00€ (Bestpreis!)
  4. ab 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

  1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
    Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert

    Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

  2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
    Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

    Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

  3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
    Fujifilm GFX 100
    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

    Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


  1. 17:50

  2. 17:30

  3. 17:09

  4. 16:50

  5. 16:33

  6. 16:07

  7. 15:45

  8. 15:17