1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Facebook speicherte…

Wayne?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 10:48

    Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:

    Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder nicht?
    Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten trotzdem wieder lesbar machen. Und falls Accounts abgehört oder verändert werden sollten: Dazu braucht man kein Passwort, wenn man an der Datenquelle sitzt.

    Irgendwie ist das echt total albern... die Frage ist eher, wer hatte alles Zugang zu den Passwörtern, wurden die nun anderweitig geschützt (Berechtigungen, etc.) oder konnte das selbst eine Putzfrau einsehen und mit nach Hause nehmen?

  2. Re: Wayne?

    Autor: TrollNo1 22.03.19 - 11:11

    Die meisten Leute haben für alles Mögliche dasselbe Passwort. Somit ist es also schon erheblich, ob FB eine Datenbank für "interne Zwecke" (also Werbung generieren) aufbaut. Die brauchen sich doch einfach mal umzuschauen, wo das Passwort noch alles genutzt wird. Also einfach mal die Email/Passwortkombination überall ausprobieren und mitschreiben, obs geklappt hat. So kennt man seinen Nutzer auch schon viel besser als nur über die eigene Seite.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  3. Re: Wayne?

    Autor: MisterGray 22.03.19 - 11:51

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn sie "verschlüsselt" wären, kann ein Mitarbeiter diese Daten
    > trotzdem wieder lesbar machen.

    Vorausgesetzt, die haben einen vernünftigen Hash(funktion) genommen, ist es eben NICHT mehr möglich, die eigentlichen Passwörter zu rekonstruieren. Genau das ist doch der Sinn einer Hashfunktion.

    Siehe dazu: https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion und
    https://de.wikipedia.org/wiki/Einwegfunktion

  4. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:57

    Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

  5. Re: Wayne?

    Autor: 0xDEADC0DE 22.03.19 - 11:58

    Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen kann.

    Aber ich hatte auch schon geschrieben: Das ist INTERN, man braucht kein Passwort um an Accounts zu kommen!

  6. Re: Wayne?

    Autor: Tiax 22.03.19 - 12:27

    Troll bitte woanders - das bekanntsein der Methode hebelt nicht die Sicherheit aus (Gruß an Kerckhoff).

    Bruteforcing ist immer möglich, allein der nötige Aufwand ist entscheidend: was bringt mir persönlich das geknackte Passwort in einigen Millionen Jahren?

  7. Re: Wayne?

    Autor: cyblord 22.03.19 - 12:27

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Bei gesalzenen Hashes muss aber für jeden einzelnen User eine eigene Brute-Force Attacke laufen mit u.u jeweils eigens dafür erstellen Rainbow Tables. Das ist das Gegenteil von "ohne Probleme". Das ist schlicht nicht praktikabel.

  8. Re: Wayne?

    Autor: Aluz 22.03.19 - 16:50

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal ernsthaft, wir sind hier doch in einem IT-Forum:
    >
    > Wen juckt es, ob Facebook die Daten intern im Klartext speicherte oder
    > nicht?
    > Sie wurden weder gehackt, noch öffentlich zur Verfügung gestellt.

    Ernsthaft, ich hoffe bei Gott, dass du nicht in einer wichtigen Position mit viel Verantwortung sitzt.
    Angesichts unbekannter Sicherheitsluecken gibt es fuer Hacks immer ein Restrisiko, das niemand 100% abschaffen kann. Darum sind Passwoerter zu schuetzen, auch vor den Mitarbeitern intern in der Firma. Alles andere ist grob fahrlaessig.
    Alles weitere ueber Hashes und Salts (die man eben nicht einfach so entschluesseln kann) in den anderen Beitraegen hier...

    Meine Fresse, was eine Betreffszeile... "Wayne?"



    2 mal bearbeitet, zuletzt am 22.03.19 16:51 durch Aluz.

  9. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:14

    > Das ist aber grob Fahrlässig und hat mit dem Fall gar nichts zu tun. Wenn
    > Hacker anderweitig an das Passwort kommen hat man so ein Problem auch.

    Ändert nichts daran, dass man durch Facebook eben eine Gefahrenquelle mehr hat.

  10. Re: Wayne?

    Autor: Bonita.M 22.03.19 - 20:16

    > Nein, weil man davon ausgehen muss, dass auch die Hash-Funktion bekannt ist
    > und per Bruteforce dann auf die Passwörter im Klartext ohne Probleme kommen
    > kann.

    Man kann das garnicht lokal gegen entfernt gespeicherte Hashes vergleichen weil man zu den Hashes keinen Zugang hat. Und zu dem Salt erst recht nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Formel D GmbH, Köln
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. Beuth Verlag GmbH, Berlin
  4. TOPdesk Deutschland GmbH, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 38,99€
  2. 5,49€
  3. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
  3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona

Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack