1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telegram führt…

Nutzerkonteninformationen ja, aber kein Hack

  1. Thema

Neues Thema


  1. Nutzerkonteninformationen ja, aber kein Hack

    Autor: DoktorMerlin 31.03.17 - 12:27

    Die iranischen "Hacker" haben SMS mitgeschnitten und damit die Security Codes beim Login benutzen können. Nur bei Leuten ohne 2FA konnten sie sich einloggen.
    Würde ich nicht als Hack bezeichnen

  2. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: John2k 31.03.17 - 12:54

    DoktorMerlin schrieb:
    --------------------------------------------------------------------------------
    > Die iranischen "Hacker" haben SMS mitgeschnitten und damit die Security
    > Codes beim Login benutzen können. Nur bei Leuten ohne 2FA konnten sie sich
    > einloggen.
    > Würde ich nicht als Hack bezeichnen

    Ist eher eine Sicherheitslücke beim Provider, dass SMS unverschlüsselt versendet werden.

  3. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: lumks 31.03.17 - 13:06

    John2k schrieb:
    --------------------------------------------------------------------------------
    > Ist eher eine Sicherheitslücke beim Provider, dass SMS unverschlüsselt
    > versendet werden.

    Viel eher ein Problem auf beiden Seiten. Wenn ich auf Telegram bin muss ich mir nun mal ständig die Sorgen machen, dass wer meinen Account übernimmt, weil er meine SIM hat. 2-Faktor-Auth sollte wenigstens Standard werden.

    Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht passieren.

  4. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: Theoretiker 31.03.17 - 13:39

    Tja, es scheint, als wäre das Konzept der Identifikation über die Telefonnummer nicht so clever gewesen. Mit richtigen Benutzernamen wäre das nicht passiert. Aber dafür ist es jetzt auch zu spät, das will keiner mehr. Lieber mal hin und wieder so ein »Missgeschick« und sonst mehr Komfort.

  5. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: KruemelMonster 31.03.17 - 15:25

    lumks schrieb:
    --------------------------------------------------------------------------------
    > Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über
    > den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre
    > Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben
    > Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie
    > die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht
    > passieren.
    Das Telegram Konto kann aus genau diesen Gründen gelöscht werden, aber wer sich mit soetwas keine 5 Minuten mal auseinander setzen mag ist meiner Meinung absolut selber schuld.

  6. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: lumks 31.03.17 - 16:05

    KruemelMonster schrieb:
    --------------------------------------------------------------------------------
    > Das Telegram Konto kann aus genau diesen Gründen gelöscht werden,
    Kann es nicht. Du kannst einstellen, dass es nach XX Monaten, bei Nichtnutzung gelöscht wird. Das ist aber keine Hilfe um etwas "sofort" um zu setzen.

    Das Konzept ist nicht dem Nutzer zuzuschreiben. Hier steht ganz alleine Telegram in der Pflicht. Ein Clouddienst das auf einem geteilten Loginsystem aufsetzt, aber keine sofortige Löschfunktion bietet ist vom Design her defekt.

  7. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: Auroratic 31.03.17 - 17:11

    https://telegram.org/faq/de#f-kann-ich-mein-konto-lschen ;)

    Man kann sogar die Nummer eines Kontos ändern.

  8. Re: Nutzerkonteninformationen ja, aber kein Hack

    Autor: Anonymer Nutzer 01.04.17 - 13:03

    lumks schrieb:
    --------------------------------------------------------------------------------
    > Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über
    > den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre
    > Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben
    > Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie
    > die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht
    > passieren.

    Ist jetzt aber kein Telegram-spezifisches Problem oder bei welchem Messenger ist 2FA Standard? Telegram verschickt immerhin standardmäßig keine SMS wenn gleichzeitig ein anderes Gerät (Telegram Desktop bspw.) angemeldet ist. Irgendwo ist man auch selbst für seine Sicherheit verantwortlich, vor allem wenn man Chats jahrelang speichert. Aber so lange die 08/15-User sofort abblocken wenn für ihre Sicherheit auch nur ein klein wenig Komfort verloren geht oder sie statt auf A auf B drücken müssen werden die DAU-freundlichsten Einstellungen auch Standard bleiben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anwendungsbetreuerin / Anwendungsbetreuer (w/m/d) SAP-Benutzer- und Zugriffsverwaltung
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Mitarbeiter*in im IT-Support (m/w/d)
    Fraunhofer-Institut für Zelltherapie und Immunologie IZI, Leipzig
  3. Senior Requirements Engineer (m/w/d)
    Ärztekasse Genossenschaft, Urdorf (Schweiz)
  4. Firmwareentwickler im Embedded Bereich (m/w/d)
    QUNDIS GmbH, Erfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst
iRobot Roomba Combo j9+
Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.
Ein Test von Berti Kolbow-Lehradt

  1. Speicherrekord Die erste 2-TByte-Micro-SD ist da - aber zu welchem Preis?
  2. 32 Gigabyte Mehr Arbeitsspeicher im Asus ROG Ally
  3. Analogcomputer Programmieren mit Reglern, Röhren und Steckern