Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Learning-Plattform: Mysteriöses…

Sicher dass es ein Datenleck ist?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher dass es ein Datenleck ist?

    Autor: Tantalus 18.04.19 - 16:58

    Meiner Erfahrung nach ist "Mailadresse wurde nur dort verwendet" allein kein sicheres Indiz für ein Datenleck. Es könnte auch sein, dass die Mailadressen schlich "erraten" wurden, also von einem entspechenden Algorytmus zusammengesetzt wurden. Ich bekomme auf das Catchall meiner Domain Spammails an Adressen, die überhaupt nicht existieren.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  2. Schlampige Aussprache!

    Autor: AllDayPiano 18.04.19 - 17:12

    Nicht Algorüttmus, sondern Algor>>i<<thmus.

    Ist oft so, dass man Worte, die man falsch ausspricht, auch falsch schreibt - gerne bei Fremdwörtern. Glaub mir, ich bin da Spezialist :-)

    Abgesehen davon: ich denke nicht, dass probiert wurde, sondern eher, dass jemand von innen heraus das Leck ist.

  3. Re: Sicher dass es ein Datenleck ist?

    Autor: dura 18.04.19 - 17:47

    Nunja, entweder es war sehr leicht zu erraten oder, vor allem wenn verschiedene Personen diese E-Mails bekommen, doch sehr sicher ein Datenleck.
    Bei mir wird zwar auch am Mailserver versucht E-Mailadressen erraten, aber eigentlich nur random buchstaben/zahlen oder vorname.nachname aus einer Wörterliste. Der überwiegende Teil kommt aber an Adressen, die geleaked oder als spamtraps veröffentlicht wurden.
    Ich habe afair noch nie eine E-Mail an webseitenname@domain.tld, geschweige denn webseitenname-id@domain.tld bekommen, letzteres benutzen doch auch viele um eben genau solche Datenleaks zu finden, die nicht erraten werden können. Auch wüsste ich nicht, warum sich jemand die Mühe machen sollte, das für einen Dienst zu raten der sicherlich eine geringere Nutzerschaft hat als ebay, amazon oder facebook.

  4. Re: Sicher dass es ein Datenleck ist?

    Autor: Tet 18.04.19 - 18:17

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > Meiner Erfahrung nach ist "Mailadresse wurde nur dort verwendet" allein
    > kein sicheres Indiz für ein Datenleck. Es könnte auch sein, dass die
    > Mailadressen schlich "erraten" wurden, also von einem entspechenden
    > Algorytmus zusammengesetzt wurden.

    Nein, genau das kann nicht sein, dementsprechend ist ihre "Erfahrung" falsch. So etwas kann sein, wenn ein Teil der Kunden eines Mail Providers irgendwelchen Spam erhält. Oncampus ist aber kein Mailprovider. Die Nutzer haben dementsprechend unterschiedliche Mailadressen bei verschiedenen Providern, zum Beispiel bei Google, MS, Web.de oder auf eine eigene Domain lautend. Wenn dann plötzlich verschiedene Leute mit unterschiedlichen Mailadressen an die ausschließlich für die Anmeldung bei Oncampus genutzte Adresse gleichartigen Spam erhalten, spricht sehr vieles dafür, dass das Leck bei Oncampus liegt, da das die einzige Gemeinsamkeit darstellt.

  5. Re: Sicher dass es ein Datenleck ist?

    Autor: nixidee 20.04.19 - 07:49

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Nein, genau das kann nicht sein, dementsprechend ist ihre "Erfahrung"
    > falsch. So etwas kann sein, wenn ein Teil der Kunden eines Mail Providers
    > irgendwelchen Spam erhält. Oncampus ist aber kein Mailprovider. Die Nutzer
    > haben dementsprechend unterschiedliche Mailadressen bei verschiedenen
    > Providern, zum Beispiel bei Google, MS, Web.de oder auf eine eigene Domain
    > lautend. Wenn dann plötzlich verschiedene Leute mit unterschiedlichen
    > Mailadressen an die ausschließlich für die Anmeldung bei Oncampus genutzte
    > Adresse gleichartigen Spam erhalten, spricht sehr vieles dafür, dass das
    > Leck bei Oncampus liegt, da das die einzige Gemeinsamkeit darstellt.
    Wenn nur eine handvoll Oncampus-Kunden Spammails bekommen, spricht es wohl nicht gerade für deine Theorie.

  6. Re: Sicher dass es ein Datenleck ist?

    Autor: phx18 21.04.19 - 02:45

    Die Mail wird ja zum Anmelden/Registrieren verwendet. Das bedeutet, das an diese Adresse normalerweise eine Bestätigung gesendet wird, die der Nutzer anklicken muss. Der Header einer Mail, also Absender, Empfänger und Betreff können jedoch selbst mit SSL/StartTLS nicht verschlüsselt werden, sonst könnte die Mail nicht weitergeleitet werden. D.H. dieser Teil der Mail ist immer Klartext. Wenn jetzt zwischen Provider und OnCampus Server ein kompromittierter Knoten liegt, der die Mails mit liest (MITM), dann kann er mit aktiver Verschlüsselung zwar nicht den Inhalt lesen, aber die Mail Adressen abgreifen. Und Zombies gibt es da draußen leider mehr als genug. Ist aber reines Spekulatius - eine Möglichkeit von sehr, sehr vielen.

  7. Re: Sicher dass es ein Datenleck ist?

    Autor: AllDayPiano 21.04.19 - 08:26

    Und sehr unwahrscheinlich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. awinta GmbH, Region Süd-West
  2. we.CONECT Global Leaders GmbH, Berlin
  3. Beckhoff Automation GmbH & Co. KG, Münster
  4. SV Informatik GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 659,00€
  2. 227,74€ (Bestpreis!)
  3. 69,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00