Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Passwort-Leak-Check: Have I Been…

Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

  1. Thema

Neues Thema Ansicht wechseln


  1. Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: meinoriginalusergehtnichtmehr 11.06.19 - 14:12

    Ein Unternehmen hat mit fast jedem seiner Produkte und Services das Ziel zur Gewinnmaximierung. Das hat ein Privatprojekt von einem Troy Hunt nicht unbedingt.

    Gerade die Story hinter Hunt, der nicht unbedingt darauf angewiesen sein muss dass HaveIbeenPwned Gewinn abwirft schafft dann auch Vertrauen in den Dienst.

    Ein Unternehmen wird früher oder später auf den Gedanken kommen mit den Daten anderweitig Geld verdienen zu wollen, weil Geld ja das Attraktivste für Unternehmen ist. - und genau dann wird es problematisch und ein Vertrauensverlust entsteht.
    Die Seite macht es ja geradezu möglich mit den Daten weiteren Handel zu betreiben. Zwar werden die Nutzer schon einzeln angeschrieben, aber dennoch lässt sich mit dem ganzen Datensatz zumindest noch ein bisschen 0-day-Kapital schlagen (für alle benachrichtigten User die zu langsam reagieren
    - z.B. mit dem üblichen Nutzergedanken "was soll schon passieren, das ist ja nur ein kleines Forum was da geleaked ist und geht mir nicht ans Kapital.").

  2. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: Quantium40 11.06.19 - 14:17

    Wobei sich natürlich die Frage stellt, wie die Seite überhaupt in Übereinstimmung mit geltenden Datenschutzrichtlinien betrieben werden kann.
    Immerhin werden dort ja Daten gespeichert und verarbeitet, die definitiv nicht für diesen Zweck freigegeben waren. Spätestens der kommerziellen Betrieb dürfte dann auch ein Thema für die Behörden werden.

  3. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: Sh3rlock 11.06.19 - 14:28

    Sind dort nicht nur hashes gespeichert? Dann wären ja gar keine Daten drauf ;)

  4. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: Mithrandir 11.06.19 - 14:30

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Wobei sich natürlich die Frage stellt, wie die Seite überhaupt in
    > Übereinstimmung mit geltenden Datenschutzrichtlinien betrieben werden
    > kann.
    > Immerhin werden dort ja Daten gespeichert und verarbeitet, die definitiv
    > nicht für diesen Zweck freigegeben waren. Spätestens der kommerziellen
    > Betrieb dürfte dann auch ein Thema für die Behörden werden.

    Scheint, als müssten die geltenden Datenschutzrichtlinien für illegal zur Verfügung gestellte Daten angepasst werden. ;)

    Wie dem auch sei - der Bedarf an so einem Dienst ist gegeben, da gibt es nichts zu diskutieren. Jetzt müsste man ihn nur rechtlich sicher bekommen. Wobei - im Zweifelsfall wird den Europäern halt der Zugriff versagt.

  5. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: Mithrandir 11.06.19 - 14:34

    Sh3rlock schrieb:
    --------------------------------------------------------------------------------
    > Sind dort nicht nur hashes gespeichert? Dann wären ja gar keine Daten drauf
    > ;)

    Der Hash einer E-Mail ist ebenfalls ein eindeutiges Datum. Allerdings pseudonymisiert, daher dürfte das DSGVO-konform(er) sein.

  6. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: Peace Ð 11.06.19 - 14:34

    Sehe ich auch so. Ich hatte mal überlegt, das Ganze für unsere Firma einzurichten, aber diese News sind dahingehend eher haarsträubend...

  7. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: dura 11.06.19 - 14:39

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Sh3rlock schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sind dort nicht nur hashes gespeichert? Dann wären ja gar keine Daten
    > drauf
    > > ;)
    >
    > Der Hash einer E-Mail ist ebenfalls ein eindeutiges Datum. Allerdings
    > pseudonymisiert, daher dürfte das DSGVO-konform(er) sein.

    Allerdings sind die E-Mailadressen im Klartext gespeichert.

  8. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: peh.guevara 11.06.19 - 14:41

    Verstehe nicht wo da ein "Vertrauensproblem" bestehen soll. Es wird ja nicht dein Passwort an den Dienst übertragen sondern lediglich ein kleiner Teil des Hashes deines Passworts (nicht mal der ganze Hash)! Damit kann der dienst also gar nix anfangen.

    Du bekommst eine kleine Liste der Hashes die genau so anfangen wie dein Hash. Der endgültige Abgleich der Hashes passiert lokal auf deinem PC. No risk at all.

  9. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: U.S.tooth 11.06.19 - 16:22

    https://www.troyhunt.com/project-svalbard-the-future-of-have-i-been-pwned/

    Freely available consumer searches should remain freely available. The service became this successful because I made sure there were no barriers in the way for people searching their data and I absolutely, positively want that to remain the status quo. That's number 1 on the list here for a reason.

    I'll remain a part of HIBP. I fully intend to be part of the acquisition, that is some company gets me along with the project. HIBP's brand is intrinsically tied to mine and at present, it needs me to go along with it.

    I want to build out much, much more capabilities wise. There's a heap of things I want to do with HIBP which I simply couldn't do on my own. This is a project with enormous potential beyond what it's already achieved and I want to be the guy driving that forward.

    I want to reach a much larger audience than I do at present. The numbers are massive as they are, but it's still only a tiny slice of the online community that's learning of their exposure in data breaches.

    There's much more that can be done to change consumer behaviour. Credential stuffing, for example, is a massive problem right now and it only exists due to password reuse. I want HIBP to play a much bigger role in changing the behaviour of how people manage their online accounts.

    Organisations can benefit much more from HIBP. Following on from the previous point, the services people are using can do a much better job of protecting their customers from this form of attack and data from HIBP can (and for some organisations, already does) play a significant role in that.

    There should be more disclosure - and more data. I mentioned earlier how responsible disclosure was massively burdensome and Svalbard gives me the chance to fix that. There's a whole heap of organisations out there that don't know they've been breached simply because I haven't had the bandwidth to deal with it all.

  10. Re: Einem Troy Hunt vertraue ich, einem Unternehmen aber weniger

    Autor: 0xDEADC0DE 12.06.19 - 10:38

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Der Hash einer E-Mail ist ebenfalls ein eindeutiges Datum.

    Nein, ist es nicht. Es gibt Hash Collisions, warum wohl?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  3. DIEBOLD NIXDORF, Ilmenau
  4. ERGO Group AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. Nach Betrugsfällen: Volksbank sperrt Zahlungen an N26 und Fidor
      Nach Betrugsfällen
      Volksbank sperrt Zahlungen an N26 und Fidor

      Bankkunden von N26 und Fidor müssen sich auf Einschränkungen bei der Nutzung ihrer Konten einstellen. Die Volksbanken haben Abwehrmaßnahmen ergriffen, um betrügerische Überweisungen auf Konten von Direktbanken wie N26 oder Fidor abzufangen.

    2. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    3. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.


    1. 11:33

    2. 14:32

    3. 12:00

    4. 11:30

    5. 11:00

    6. 10:20

    7. 18:21

    8. 16:20