-
Nutzerkonteninformationen ja, aber kein Hack
Autor: DoktorMerlin 31.03.17 - 12:27
Die iranischen "Hacker" haben SMS mitgeschnitten und damit die Security Codes beim Login benutzen können. Nur bei Leuten ohne 2FA konnten sie sich einloggen.
Würde ich nicht als Hack bezeichnen -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: John2k 31.03.17 - 12:54
DoktorMerlin schrieb:
--------------------------------------------------------------------------------
> Die iranischen "Hacker" haben SMS mitgeschnitten und damit die Security
> Codes beim Login benutzen können. Nur bei Leuten ohne 2FA konnten sie sich
> einloggen.
> Würde ich nicht als Hack bezeichnen
Ist eher eine Sicherheitslücke beim Provider, dass SMS unverschlüsselt versendet werden. -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: lumks 31.03.17 - 13:06
John2k schrieb:
--------------------------------------------------------------------------------
> Ist eher eine Sicherheitslücke beim Provider, dass SMS unverschlüsselt
> versendet werden.
Viel eher ein Problem auf beiden Seiten. Wenn ich auf Telegram bin muss ich mir nun mal ständig die Sorgen machen, dass wer meinen Account übernimmt, weil er meine SIM hat. 2-Faktor-Auth sollte wenigstens Standard werden.
Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht passieren. -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: Theoretiker 31.03.17 - 13:39
Tja, es scheint, als wäre das Konzept der Identifikation über die Telefonnummer nicht so clever gewesen. Mit richtigen Benutzernamen wäre das nicht passiert. Aber dafür ist es jetzt auch zu spät, das will keiner mehr. Lieber mal hin und wieder so ein »Missgeschick« und sonst mehr Komfort.
-
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: KruemelMonster 31.03.17 - 15:25
lumks schrieb:
--------------------------------------------------------------------------------
> Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über
> den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre
> Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben
> Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie
> die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht
> passieren.
Das Telegram Konto kann aus genau diesen Gründen gelöscht werden, aber wer sich mit soetwas keine 5 Minuten mal auseinander setzen mag ist meiner Meinung absolut selber schuld. -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: lumks 31.03.17 - 16:05
KruemelMonster schrieb:
--------------------------------------------------------------------------------
> Das Telegram Konto kann aus genau diesen Gründen gelöscht werden,
Kann es nicht. Du kannst einstellen, dass es nach XX Monaten, bei Nichtnutzung gelöscht wird. Das ist aber keine Hilfe um etwas "sofort" um zu setzen.
Das Konzept ist nicht dem Nutzer zuzuschreiben. Hier steht ganz alleine Telegram in der Pflicht. Ein Clouddienst das auf einem geteilten Loginsystem aufsetzt, aber keine sofortige Löschfunktion bietet ist vom Design her defekt. -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: Auroratic 31.03.17 - 17:11
https://telegram.org/faq/de#f-kann-ich-mein-konto-lschen ;)
Man kann sogar die Nummer eines Kontos ändern. -
Re: Nutzerkonteninformationen ja, aber kein Hack
Autor: Anonymer Nutzer 01.04.17 - 13:03
lumks schrieb:
--------------------------------------------------------------------------------
> Gute Freundin von mir ist derzeit in der Lage. Sie nutzt Telegram nur über
> den Computer. Vor einigen Wochen hat der Provider (Congstar) ihre
> Deaktivierte Rufnummer eben neu Verteilt und jetzt hat ein Mitte-20er eben
> Zugriff auf alle ihre Bilder, Texte, Videos, und sonstigen Daten die sie
> die letzten 3 Jahre über Telegram getauscht hat. Sowas darf nun mal nicht
> passieren.
Ist jetzt aber kein Telegram-spezifisches Problem oder bei welchem Messenger ist 2FA Standard? Telegram verschickt immerhin standardmäßig keine SMS wenn gleichzeitig ein anderes Gerät (Telegram Desktop bspw.) angemeldet ist. Irgendwo ist man auch selbst für seine Sicherheit verantwortlich, vor allem wenn man Chats jahrelang speichert. Aber so lange die 08/15-User sofort abblocken wenn für ihre Sicherheit auch nur ein klein wenig Komfort verloren geht oder sie statt auf A auf B drücken müssen werden die DAU-freundlichsten Einstellungen auch Standard bleiben.



