1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pornoseite: Xhamster spricht von Fake…

Motherboard hat einen Denkfehler dabei...

  1. Thema

Neues Thema Ansicht wechseln


  1. Motherboard hat einen Denkfehler dabei...

    Autor: Otto d.O. 01.12.16 - 15:22

    "Motherboard geht nach wie vor davon aus, dass die zum Verkauf angebotenen Daten echt sind. Man habe versucht, mit 50 zufällig aus dem Datensatz ausgewählten E-Mail-Adressen neue Accounts zu registrieren. "

    Soferne man der Darstellung von xhamster glauben mag: Derjenige, der diesen "Leak" produziert hat, könnte völlig problemlos die "geleakten" Daten erfunden und vor der Veröffentlichung noch die entsprechenden Konten bei xhamster angelegt haben. Dass die entsprechenden Benutzerkonten bzw. E-Mail-Adressen von xhamster tatsächlich existieren, beweist somit per se rein gar nichts.

  2. Re: Motherboard hat einen Denkfehler dabei...

    Autor: Thorium 01.12.16 - 17:52

    Es könnte sogar so sein, dass derjenige E-Mails aus einem anderen Leak genommen hat und dann probiert hat, welche Adressen bei xhamster schon vergeben sind.
    Das hätte xhamster natürlich versuchen können zu verhindern, wenn das aber über längeren Zeitraum lief, nicht gerade einfach.

  3. Re: Motherboard hat einen Denkfehler dabei...

    Autor: Theoretiker 02.12.16 - 09:14

    Doch, das hätte man ganz einfach verhindern können. Die Webseite hat offensichtlich ein Enumeration Risk. Die Webseite sollte nicht zurückgeben, ob es schon einen Account mit dieser Emailadresse gibt.

    Mehr Infos:

    https://www.troyhunt.com/understanding-account-enumeration-the-video-tutorial-edition/

    https://www.troyhunt.com/website-enumeration-insanity-how-our-personal-data-is-leaked/

  4. Re: Motherboard hat einen Denkfehler dabei...

    Autor: Thorium 02.12.16 - 16:28

    Hab jetzt keine Lust die Videos komplett zu sehen, habe dort auf den ersten Blick keine Informationen gefunden, wie man Enumeration praktisch verhindern kann.

  5. Re: Motherboard hat einen Denkfehler dabei...

    Autor: Theoretiker 02.01.17 - 19:52

    Man kann das einfach verhindern, indem man immer die gleiche Antwort auf der Webseite ausgibt:

    > Wir haben einen Link an diese Email geschickt.

    Falls der Account schon registriert ist, schickt man eine andere Email als wenn er nicht registriert ist. Allerdings sagt man davon nichts auf der Webseite.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  2. OEDIV KG, Oldenburg
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 418,15€
  2. 515,65€
  3. (u. a. Asus TUF-RTX3080-10G-GAMING 10GB für 739€, MSI GeForce RTX™ 3080 GAMING X TRIO 10GB...
  4. (u. a. GIGABYTE GeForce RTX 3080 Eagle OC 10G für 699€, ASUS GeForce RTX 3080 TUF GAMING für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

iPhone, iPad und Co.: Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7
iPhone, iPad und Co.
Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7

Auch ohne neue iPhones lässt es sich Apple nicht nehmen, seine neue iOS-Version 14 zu veröffentlichen. Auch andere Systeme erhalten Upgrades.

  1. Apple One Abos der verschiedenen Apple-Dienste im Paket
  2. Corona Apple hat eigenen Mund-Nasen-Schutz entwickelt
  3. Nach Facebook-Kritik Apple verschiebt Maßnahmen für mehr Privatsphäre

Stellenanzeige: Golem.de sucht CvD (m/w/d)
Stellenanzeige
Golem.de sucht CvD (m/w/d)

Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
  3. In eigener Sache Die 24-kernige Golem Workstation ist da