1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Gestohlene E-Mail-Adressen: Dropbox…

Mitarbeiter sammeln also Nutzeradressen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Mitarbeiter sammeln also Nutzeradressen?

    Autor: elgooG 01.08.12 - 11:56

    >Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt.

    WTF? Also mir wird bei dem Satz schlecht.

    Also ich möchte jetzt doch gerne wissen wieso dieser Mitarbeiter das kann und auch was er damit gemacht hat. Kann etwa jeder Mitarbeiter einfach mal auf den ganzen Datenbestand zugreifen, oder was? Dann hoffe ich das Dropbox gute Abfindungen zahlt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: Mitarbeiter sammeln also Nutzeradressen?

    Autor: axx12 01.08.12 - 13:24

    Das fand ich auch ziemlich heftig.
    Vielleicht hat es auch einen anderen Grund und es wurde dieser nur fälschlicherweise genannt...

  3. Re: Mitarbeiter sammeln also Nutzeradressen?

    Autor: Der Spatz 01.08.12 - 15:40

    Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor dem Release eines neuen Backends mal mit Real-Life Daten das System testen um zu sehen ob es auch mit echten Daten zurecht kommt?

    Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen Logs.

    Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf Kundendaten hat nicht verwerflich.

    Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig.

  4. Re: Mitarbeiter sammeln also Nutzeradressen?

    Autor: elgooG 01.08.12 - 16:08

    Der Spatz schrieb:
    --------------------------------------------------------------------------------
    > Habt Ihr bei euch keine Server logs und keine Testabteilung, die kurz vor
    > dem Release eines neuen Backends mal mit Real-Life Daten das System testen
    > um zu sehen ob es auch mit echten Daten zurecht kommt?
    Die Daten lagen in einer persönlichen Dropbox als Dokument herum. Wie sollen die denn als Testdaten dienen?

    Wieso sollten Produktivdaten mit schwachen Kennwörtern geschützt werden?

    Zudem kann man solche Daten auch ohne weiteres künstlich erzeugen. Hier gibt es schlichtweg keinen Grund anders vorzugehen.

    > Vielleicht war diese Datei mit den Kundenlogin-Daten ein Teil eines solchen
    > Logs.

    Logs haben nichts in persönlichen Speichern verloren, genausowenig habe persöhnliche Daten etwas in Logs verloren.

    > Somit sehe ich an der Tatsache das ein Mitarbeiter einer Firma Zugriff auf
    > Kundendaten hat nicht verwerflich.

    Das er Zugang hat ist nicht das Problem. Eher jemand Zugang hat der offensichtlich die Daten in persönliche und schlecht geschützte Datenspeicher lagert.

    Bei euch werden doch auch bestimmt nicht wichtige Kundendaten auf USB-Sticks herumgereicht, oder?

    > Das dieser Mitarbeiter diese Daten allerdings (wahrscheinlich wollte er
    > zuhause weiterarbeiten oder hatte zuhause gearbeitet) übers Netz die Daten
    > verschiebt (und sich nicht eines USB-Sticks bedient) ist grenzwertig.

    Tut mir Leid, aber das sind alles blanke Vermutungen die die Tatsachen beschönigen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Mitarbeiter sammeln also Nutzeradressen?

    Autor: Der Spatz 01.08.12 - 16:30

    Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und synthetische Testdaten werden sicherlich auch hauptsächlich genutzt.

    Allerdings finde ich die Aussage das mehrere Mitarbeiter die Account-Daten sammeln (also nur aus Spaß an der Freude vorhält) jetzt auch nicht so faktentreu.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  3. LÖWEN ENTERTAINMENT GmbH, Rellingen
  4. über duerenhoff GmbH, Wunstorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 2 Monate kostenlos, danach 9,99€ pro Monat - jederzeit kündbar
  2. (Gaming-PCs & Notebooks, Gaming-Zubehör, Virtual Reality, Spielkonsolen und vieles mehr)
  3. 39,99€ statt 47,51€ im Vergleich
  4. (aktuell u. a. Seagate Firecuda Hybrid 2TB für 74,90€, Transcend 220S 512GB PCIe-SSD für 87...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

    Bodyhacking: Prothese statt Drehregler
    Bodyhacking
    Prothese statt Drehregler

    Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
    Ein Interview von Tobias Költzsch