Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Learning-Plattform: Mysteriöses…

Sicher dass es ein Datenleck ist?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher dass es ein Datenleck ist?

    Autor: Tantalus 18.04.19 - 16:58

    Meiner Erfahrung nach ist "Mailadresse wurde nur dort verwendet" allein kein sicheres Indiz für ein Datenleck. Es könnte auch sein, dass die Mailadressen schlich "erraten" wurden, also von einem entspechenden Algorytmus zusammengesetzt wurden. Ich bekomme auf das Catchall meiner Domain Spammails an Adressen, die überhaupt nicht existieren.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  2. Schlampige Aussprache!

    Autor: AllDayPiano 18.04.19 - 17:12

    Nicht Algorüttmus, sondern Algor>>i<<thmus.

    Ist oft so, dass man Worte, die man falsch ausspricht, auch falsch schreibt - gerne bei Fremdwörtern. Glaub mir, ich bin da Spezialist :-)

    Abgesehen davon: ich denke nicht, dass probiert wurde, sondern eher, dass jemand von innen heraus das Leck ist.

  3. Re: Sicher dass es ein Datenleck ist?

    Autor: dura 18.04.19 - 17:47

    Nunja, entweder es war sehr leicht zu erraten oder, vor allem wenn verschiedene Personen diese E-Mails bekommen, doch sehr sicher ein Datenleck.
    Bei mir wird zwar auch am Mailserver versucht E-Mailadressen erraten, aber eigentlich nur random buchstaben/zahlen oder vorname.nachname aus einer Wörterliste. Der überwiegende Teil kommt aber an Adressen, die geleaked oder als spamtraps veröffentlicht wurden.
    Ich habe afair noch nie eine E-Mail an webseitenname@domain.tld, geschweige denn webseitenname-id@domain.tld bekommen, letzteres benutzen doch auch viele um eben genau solche Datenleaks zu finden, die nicht erraten werden können. Auch wüsste ich nicht, warum sich jemand die Mühe machen sollte, das für einen Dienst zu raten der sicherlich eine geringere Nutzerschaft hat als ebay, amazon oder facebook.

  4. Re: Sicher dass es ein Datenleck ist?

    Autor: Tet 18.04.19 - 18:17

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > Meiner Erfahrung nach ist "Mailadresse wurde nur dort verwendet" allein
    > kein sicheres Indiz für ein Datenleck. Es könnte auch sein, dass die
    > Mailadressen schlich "erraten" wurden, also von einem entspechenden
    > Algorytmus zusammengesetzt wurden.

    Nein, genau das kann nicht sein, dementsprechend ist ihre "Erfahrung" falsch. So etwas kann sein, wenn ein Teil der Kunden eines Mail Providers irgendwelchen Spam erhält. Oncampus ist aber kein Mailprovider. Die Nutzer haben dementsprechend unterschiedliche Mailadressen bei verschiedenen Providern, zum Beispiel bei Google, MS, Web.de oder auf eine eigene Domain lautend. Wenn dann plötzlich verschiedene Leute mit unterschiedlichen Mailadressen an die ausschließlich für die Anmeldung bei Oncampus genutzte Adresse gleichartigen Spam erhalten, spricht sehr vieles dafür, dass das Leck bei Oncampus liegt, da das die einzige Gemeinsamkeit darstellt.

  5. Re: Sicher dass es ein Datenleck ist?

    Autor: Anonymer Nutzer 20.04.19 - 07:49

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Nein, genau das kann nicht sein, dementsprechend ist ihre "Erfahrung"
    > falsch. So etwas kann sein, wenn ein Teil der Kunden eines Mail Providers
    > irgendwelchen Spam erhält. Oncampus ist aber kein Mailprovider. Die Nutzer
    > haben dementsprechend unterschiedliche Mailadressen bei verschiedenen
    > Providern, zum Beispiel bei Google, MS, Web.de oder auf eine eigene Domain
    > lautend. Wenn dann plötzlich verschiedene Leute mit unterschiedlichen
    > Mailadressen an die ausschließlich für die Anmeldung bei Oncampus genutzte
    > Adresse gleichartigen Spam erhalten, spricht sehr vieles dafür, dass das
    > Leck bei Oncampus liegt, da das die einzige Gemeinsamkeit darstellt.
    Wenn nur eine handvoll Oncampus-Kunden Spammails bekommen, spricht es wohl nicht gerade für deine Theorie.

  6. Re: Sicher dass es ein Datenleck ist?

    Autor: phx18 21.04.19 - 02:45

    Die Mail wird ja zum Anmelden/Registrieren verwendet. Das bedeutet, das an diese Adresse normalerweise eine Bestätigung gesendet wird, die der Nutzer anklicken muss. Der Header einer Mail, also Absender, Empfänger und Betreff können jedoch selbst mit SSL/StartTLS nicht verschlüsselt werden, sonst könnte die Mail nicht weitergeleitet werden. D.H. dieser Teil der Mail ist immer Klartext. Wenn jetzt zwischen Provider und OnCampus Server ein kompromittierter Knoten liegt, der die Mails mit liest (MITM), dann kann er mit aktiver Verschlüsselung zwar nicht den Inhalt lesen, aber die Mail Adressen abgreifen. Und Zombies gibt es da draußen leider mehr als genug. Ist aber reines Spekulatius - eine Möglichkeit von sehr, sehr vielen.

  7. Re: Sicher dass es ein Datenleck ist?

    Autor: AllDayPiano 21.04.19 - 08:26

    Und sehr unwahrscheinlich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rodenstock GmbH, München
  2. IT-Systemhaus der Bundesagentur für Arbeit, Fürth
  3. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 4,99€
  3. 3,40€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04