1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Knuddels-Leak: Datenschützer…
  6. Thema

Für eine Speicherung im Klartext

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:26

    >> Wieso gerade dann?

    > Hast Du die letzten Jahre unter einem Stein verbracht?

    Ok, Du weißt es also selbst nicht.

    >> Das ist eine einfache Chat-Plattform; da ist es nicht allzu schlimm wenn
    >> Username, Passwort und E-Mail-Adresse bekannt werden.

    > Welchen Teil von "realen Namen und Wohnort" hast Du nicht verstanden?

    Naja, tagisch, aber kein Beinbruch.

  2. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:27

    > Und für etliche andere Websites und vielleicht sogar Emailkonten selbst, da
    > viele Leute eben überall das gleiche PW nutzen...

    Erstens kann dafür dann Knuddels ja wirklich nichts.
    Und zweitens müsste man erstmal bei wer weiß wievielen Websites "klingeln" ob diese Daten passen; das wird bei der großen Anzahl an Möglichkeiten schwierig.

  3. Re: Für eine Speicherung im Klartext

    Autor: Tantalus 22.11.18 - 14:34

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Naja, tagisch, aber kein Beinbruch.

    Ok, dann bitte mal her mit Deinem Namen und Deiner Adresse, alternativ (falls vorhanden) auch Name, Adresse (falls abweichend) und Mailadresse Deine(s/r) Kinde(s/r). Geht Dir jetzt ein Licht auf, warum diese Daten Brisanz haben?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  4. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:36

    > Ok, dann bitte mal her mit Deinem Namen und Deiner Adresse, alternativ
    > (falls vorhanden) auch Name, Adresse (falls abweichend) und Mailadresse
    > Deine(s/r) Kinde(s/r). Geht Dir jetzt ein Licht auf, warum diese Daten
    > Brisanz haben?

    Das ist was anderes als würden die Daten wie hier in beschränktem Umfang bekanntwerden.
    Mit letzterem hätte ich kein großes Problem.

  5. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:42

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Ok, dann bitte mal her mit Deinem Namen und Deiner Adresse, alternativ
    > > (falls vorhanden) auch Name, Adresse (falls abweichend) und Mailadresse
    > > Deine(s/r) Kinde(s/r). Geht Dir jetzt ein Licht auf, warum diese Daten
    > > Brisanz haben?
    >
    > Das ist was anderes als würden die Daten wie hier in beschränktem Umfang
    > bekanntwerden.
    > Mit letzterem hätte ich kein großes Problem.

    Dann bitte einfach per PN.
    Was ich dann damit mache, verrate ich dir nicht :)

  6. Re: Für eine Speicherung im Klartext

    Autor: Tantalus 22.11.18 - 14:44

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Das ist was anderes als würden die Daten wie hier in beschränktem Umfang
    > bekanntwerden.

    Dieser "Beschränkte Umfang" umfasst aber nun mal insbesondere Kriminelle bzw. Individuen, die aus zumindest dubiosen Gründen Interesse an den Daten haben.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  7. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:44

    > Dann bitte einfach per PN.
    > Was ich dann damit mache, verrate ich dir nicht :)

    Versuch einfach an die jetzt bekanntgewordenen Daten von Knuddels ranzukommen; da bin ich mit meinem Realnamen eingetragen. Kannst den Rest dazu meinentwegen hier veröffentlichen wenn Du es schaffst.

  8. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:46

    > Dieser "Beschränkte Umfang" umfasst aber nun mal insbesondere Kriminelle
    > bzw. Individuen, die aus zumindest dubiosen Gründen Interesse an den Daten
    > haben.

    Naja, mit den Daten lässt sich nicht viel kriminelles machen.
    Und Du kannst sowas auch bei Adresshändlern kaufen.

  9. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:46

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Und zweitens müsste man erstmal bei wer weiß wievielen Websites "klingeln"
    > ob diese Daten passen; das wird bei der großen Anzahl an Möglichkeiten
    > schwierig.

    Da ja auch die E-Mail Adressen geleakt wurden, ist die erste Anlaufstelle schon mal nicht so schwierig. Und von da aus gehts dann ziemlich easy weiter.

  10. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:48

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Dann bitte einfach per PN.
    > > Was ich dann damit mache, verrate ich dir nicht :)
    >
    > Versuch einfach an die jetzt bekanntgewordenen Daten von Knuddels
    > ranzukommen; da bin ich mit meinem Realnamen eingetragen. Kannst den Rest
    > dazu meinentwegen hier veröffentlichen wenn Du es schaffst.

    Hast wohl doch ein Problem damit?

  11. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:48

    > Da ja auch die E-Mail Adressen geleakt wurden, ist die erste Anlaufstelle
    > schon mal nicht so schwierig.

    Ja, aber wenn man für Knuddels sowie seinen E-Mail-Account identische Passwörter verwendet, dann ist man selbst schuld.

    > Und von da aus gehts dann ziemlich easy weiter.

    Nö, man müsste ja erstmal wissen, bei welchen anderen Diensten man einen Account hat; das könnten hunderte Millionen sein.

  12. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:49

    >> Versuch einfach an die jetzt bekanntgewordenen Daten von Knuddels
    >> ranzukommen; da bin ich mit meinem Realnamen eingetragen. Kannst den
    >> Rest dazu meinentwegen hier veröffentlichen wenn Du es schaffst.

    > Hast wohl doch ein Problem damit?

    Nicht, wenn Du dich im Rahmen der Möglichkeiten darum bemühst.
    Und wer weiß wieviele Adresshändler haben meine Anschrift / E-Mail-Adresse auch - na und?



    1 mal bearbeitet, zuletzt am 22.11.18 14:50 durch Bonita.M.

  13. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:53

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Da ja auch die E-Mail Adressen geleakt wurden, ist die erste
    > Anlaufstelle
    > > schon mal nicht so schwierig.
    >
    > Ja, aber wenn man für Knuddels sowie seinen E-Mail-Account identische
    > Passwörter verwendet, dann ist man selbst schuld.
    >

    Ja natürlich, das macht die Sache aber nicht weniger tragisch.
    Es geht hier nicht um die Schuldfrage, sondern wie kritisch die entsprechenden Informationen sind.
    Im Ernstfall ist es eben nicht "einfach nur ein Chat".


    > > Und von da aus gehts dann ziemlich easy weiter.
    >
    > Nö, man müsste ja erstmal wissen, bei welchen anderen Diensten man einen
    > Account hat; das könnten hunderte Millionen sein.

    Wir sind in einem Mailaccount. Die Chancen sind ziemlich hoch, dass man hier anhand von Mails recht schnell herausfinden, wo der User überall ein Konto hat.
    Und dann ist es auch ziemlic hegal, ob der User dort andere Kennwörter einsetzt. Die kann man dann nämlich einfch zurücksetzen.

  14. Re: Für eine Speicherung im Klartext

    Autor: andy01q 22.11.18 - 14:53

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Firmen, die sich in Sachen Datenschutz lernresistent zeigen sollen auf
    > > jeden Fall vernichtet werden.
    >
    > Erstens find ich diese Rübe-Ab-Mentalität ziemlich pubertär.
    > Und zweitens zeigen die sich ja nicht lernresistent, sondern bessern sich.
    Richtig, deswegen sollte die Strafe für Knuddelz auch nicht existenzbedrohend sein.
    Das jetzt nicht nur von dir auch Ad Hominem argumentiert wird spricht mMn. nicht gegen mich.
    > > Das gilt für alle Firmen die durch verantwortlungsloses Handeln eine
    > Gefahr
    > > für die Allgemeinheit darstellen.
    >
    > Ja, was für eine riesen Gefahr geht davon aus, dass jetzt Passworter,
    > Loginnamen und E-Mail-Adressen für dieses Chatsystem bekannt sind.
    Ich hab im 3. Post auf S. 2 Beispiele genannt. Wenn die Verbrecher auf die Idee kommen den Identitätsdiebstahl umfassend zu benutzen besteht auf jeden Fall auch eine Gefahr für Leib und Leben der Betroffenen. Dass du das nicht glaubst und für lächerlich hältst ist mir bewusst.
    > > Die Maßnahmen muss die Firma sowieso stemmen. Wenn ein Chemiewerk
    > > 200.000¤ an Maßnahmen einleitet um nicht nochmal Gift in den Fluss zu
    > > leiten kannst du doch auch nicht die 200.000¤ an die Bestrafung
    > anrechnen,
    > > das ist absurd.
    >
    > Der Verglich ist absolut idiotisch.
    Nur weil du (zu unrecht) der Meinung bist, dass von einem gehackten sozialen Netzwerk keine große Gefahr ausgeht.

    Nur weil bei dem krassen 0-day bei Knuddelz nichts schlimmes bekannt geworden ist heißt das nicht, dass so ein Loch nicht auch brandgefährlich sein kann. Meine Vorschläge zur anderen Berechnung der Strafen wurden umgedichtet und dann mit Strohmann- und Ad hominem-Argumenten überzogen.

  15. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:56

    > Ich hab im 3. Post auf S. 2 Beispiele genannt. Wenn die Verbrecher auf die
    > Idee kommen den Identitätsdiebstahl umfassend zu benutzen besteht auf jeden
    > Fall auch eine Gefahr für Leib und Leben der Betroffenen.

    Identätsdiebstahl kannste auch begehen indem Du dir Adressen bei nem Adresshändler kaufst. Dagegen kann man sich aber zur Wehr setzen als Betroffener.

  16. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:56

    > Wir sind in einem Mailaccount. Die Chancen sind ziemlich hoch, dass man
    > hier anhand von Mails recht schnell herausfinden, wo der User überall ein
    > Konto hat.

    Eher niedrig, denn wer bewahrt solche Mails schon auf?

  17. Re: Für eine Speicherung im Klartext

    Autor: Tantalus 22.11.18 - 14:57

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Naja, mit den Daten lässt sich nicht viel kriminelles machen.

    Sich mit fremden Daten in einem Chatportal, das sehr stark von minderjährigen genutzt wird, anmelden zu können, dürfte für mache, sagen wir mal spezielle Kriminelle, durchaus lukrativ sein, insbesondere, wenn man dazu noch weitere Daten frei Hand bekommt, um glaubhaft zu sein.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  18. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:57

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > >> Versuch einfach an die jetzt bekanntgewordenen Daten von Knuddels
    > >> ranzukommen; da bin ich mit meinem Realnamen eingetragen. Kannst den
    > >> Rest dazu meinentwegen hier veröffentlichen wenn Du es schaffst.
    >
    > > Hast wohl doch ein Problem damit?
    >
    > Nicht, wenn Du dich im Rahmen der Möglichkeiten darum bemühst.
    > Und wer weiß wieviele Adresshändler haben meine Anschrift / E-Mail-Adresse
    > auch - na und?

    Ja was na und? Ich habe noch immer keine PN von dir.

  19. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:59

    > Ja was na und? Ich habe noch immer keine PN von dir.

    Du setzt das gleich wenn Du meine Daten von mir bekommst als hättest Du die indirekt aus diesem Hack. Das ist für mich aber nicht das gleiche. Daher: besorg dir die da wo die öffentlich gemacht wurden und veröffentliche die hier. Kein Thema!

  20. Re: Für eine Speicherung im Klartext

    Autor: andy01q 22.11.18 - 15:01

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Insbesondere da Knuddels wohl sehr stark von Minderjährigen genutzt
    > wird,
    > > hat das soch eine nicht zu verachtende Brisanz.
    >
    > Wieso gerade dann?
    > Das ist eine einfache Chat-Plattform; da ist es nicht allzu schlimm wenn
    > Username, Passwort und E-Mail-Adresse bekannt werden.
    Da Marktmanipulation ignoriert wurde und Identitätsdiebstahl auch (oder zu unkonkret ist) hier mal konkreter:
    Hey, ich bin deine allerbeste Freundin. Ich hab hier ein Zweizimmer-Hotelbesuch im anderen Teil Europas gewonnen und es ist sau cool hier. Du musst mich unbedingt besuchen - und schick mir Bilder, wenn du fast da bist. (Damit ich in Ruhe deine Wohnung ausrauben kann)
    Oder
    Hey mein 9-jähriger bester Freund. Ich habe ein paar coole Sammelkarten gefunden, die will ich dir an einem dunklen Ort zeigen, wo uns niemand beobachten kann.
    Wahrscheinlicher ist natürlich, dass das jemand automatisch durchsucht um rauszufinden wo jemand in Urlaub fährt (wird bei Facebook gerne gemacht) oder jemand einen Bot programmiert, der als Freund/Freundin getarnt irgendwelche überteuerten Produkte mit Werbung lobt. Oder jemand überprüft die Passwörter auf Treffer um damit Webserver zu übernehmen und DDoS-Angriffe zu fahren (was ihr dann ja zurecht nicht Knuddelz anlasten wollt) so oder so ist ein gehacktes soziales Netzwerk hochgefährlich.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Engineer (m/w/d) Citrix & Microsoft
    ZIEHL-ABEGG SE, Künzelsau
  2. SAP Inhouse Consultant (m/w/d)
    LEICHT Küchen AG, Waldstetten
  3. Kundenbetreuer*in ERP-Software
    texdata software gmbh, Karlsruhe, Bielefeld
  4. Systemadministrator (m/w/d)
    Cloudogu GmbH, Braunschweig

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de