-
Es gab ne persönliche Mail, was denn noch?!
Autor: BeatYa 08.01.19 - 08:29
Zum deaktivieren sollte es doch wohl reichen mit einem Authentifizierten Account anzufragen.
Wenn man selbst keine Kontrolle darüber hat welcher Account kompromittiert ist oder nicht trägt man jawohl selbst schuld.
Wie soll es sonst laufen? Per Ausweis auf einem verifizieren? Was wenn der Ausweis verloren wurde und es versäumt wird ihn als gestohlen zu melden, wie auch die Komprommitierung des Mailaccounts nicht gemeldet wurde?! -
Re: Es gab ne persönliche Mail, was denn noch?!
Autor: JgdKdoFhr 08.01.19 - 08:42
PostIdent ist etabliert, VideoIdent gibts auch.
Wenn man will, bekommt man solche Angriffsvektoren sinnvoll abgesichert!
Edit: Im Übrigen sind Mailadressen fälschbar, aber auch hier gibt es sinnvolle Absicherung -> PGP oder S/MIME
1 mal bearbeitet, zuletzt am 08.01.19 08:46 durch JgdKdoFhr. -
Re: Es gab ne persönliche Mail, was denn noch?!
Autor: wlorenz65 09.01.19 - 07:29
> PostIdent ist etabliert
Also da habe ich vorgestern von der Post nach einem persönlichen PostIdent-Verfahren am Schalter so eine E-Mail bekommen, die sah doch etwas nach Spam aus. Von Single-Sign-On mittels PostID habe ich auch bei Golem oder Heise noch nie etwas gelesen. Hier die Mail:
Sehr geehrter Herr ******,
vielen Dank für Ihre erfolgreiche Identifizierung bei der Deutschen Post.
Aktivieren Sie jetzt zusätzlich Ihre POSTID, um einen Teil der erhobenen Daten sicher bei der Deutschen Post zu speichern und sich zukünftig noch schneller und einfacher zu identifizieren.
[ Jetzt POSTID aktivieren ]
Alternativ können Sie den folgenden Link nutzen:
https://postident.deutschepost.de/nutzerportal/activate?ac=*********************************
Die Aktivierung Ihrer POSTID ist optional. Wenn Sie Ihre POSTID nicht aktivieren, werden die erhobenen Daten am 07.04.2019 wieder gelöscht.
Weitere Informationen zur POSTID der Deutschen Post finden Sie auf www.postid.de.
Mit freundlichen Grüßen
Ihr POSTID Team
© 2019 Deutsche Post AG
Impressum | Nutzungsbedingungen | Datenschutzhinweise -
Re: Es gab ne persönliche Mail, was denn noch?!
Autor: Hotohori 09.01.19 - 19:17
Eben, womöglich wurden gar mehrere Mails mit dem Twitter Support ausgetauscht und so konnte Twitter sicher sein, dass die Mails tatsächlich von dem hinterlegten Konto kommen. Und wenn sich der Schreiber nicht gerade doof anstellt gibt es keinen Grund misstrauisch zu sein.
Das Problem ist also hier weniger Twitter sondern viel mehr das gehackte GMail Konto.
2FA dient dazu den Account gegen hacken des Logins zu schützen also Name und Passwort, nicht um gegen gehackte E-Mail Konten dahinter zu schützen.
Wer also seinen Twitter Account mit 2FA schützt, aber nicht sein dort hinterlegtes Mail Konto, ist auf jeden Fall zu einem nicht kleinen Teil mit Schuld, wenn er auch seinen Twitter Account verliert. Beides gehört entsprechend geschützt.
Golem.de
