Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Daten von einer Milliarde…

"unkenntlich"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "unkenntlich"

    Autor: kendon 15.12.16 - 10:00

    In der Mail die ich bekommen habe (gut zu wissen dass ich einen Yahoo-Account habe oO) ist von MD5 die Rede.

  2. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:18

    kendon schrieb:
    --------------------------------------------------------------------------------
    > In der Mail die ich bekommen habe (gut zu wissen dass ich einen
    > Yahoo-Account habe oO) ist von MD5 die Rede.

    naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Asperger inside(tm)

  3. Re: "unkenntlich"

    Autor: 0xDEADC0DE 15.12.16 - 10:31

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar
    > keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Wenn man Salz in der Suppe hat, sicher nicht... aber darüber schweigt sich der Artikel fast aus. Sie können Cookies wohl fälschen, aber sicher ist das auch nicht. Sie könnten somit an das Salz gekommen sein, aber auch nicht.

  4. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:34

    wenn man salz dabei hat ist das anlegen von rainbow tables nicht machbar (außer die sind so doof und nutzen den selben salt für alles)
    und selbst wenn nicht wenn man von einem gewissen user das PW haben will kann man immer noch fleißig bruteforcen.

    Asperger inside(tm)

  5. Re: "unkenntlich"

    Autor: kendon 15.12.16 - 13:18

    Leider schweigt sich die Mail darüber aus:

    What Information Was Involved?

    The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Köln, Bochum
  2. Continental AG, Lindau am Bodensee, Frankfurt
  3. Bechtle Onsite Services GmbH, Stuttgart
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Fraunhofer Fokus: Metaminer soll datensammelnde Apps aufdecken
    Fraunhofer Fokus
    Metaminer soll datensammelnde Apps aufdecken

    Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

  2. Onlinehandel: Bundesgerichtshof greift Paypal-Käuferschutz an
    Onlinehandel
    Bundesgerichtshof greift Paypal-Käuferschutz an

    Paypals Käuferschutz ist weniger sicher. Wenn der Käufer sein Geld zurückbucht, hat der Händler weiterhin ein Recht, die Zahlung zu erhalten. Doch immerhin müssen die Verkäufer klagen.

  3. Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um
    Verbraucherschutz
    Sportuhr-Hersteller gehen unsportlich mit Daten um

    Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11