1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Der wahre Grund

  1. Thema

Neues Thema Ansicht wechseln


  1. Der wahre Grund

    Autor: kendon 10.09.18 - 12:47

    Es gibt nur einen einzigen wahren Grund: die Administratoren sind Vollidioten. Wenn es Nutzer so dumm ist und sein Passwort im Chat schickt ist das doof, aber noch dümmer ist es die gesamte Passwortdatenbank im Klartext anzulegen. Da gibt's keine Diskussion und keine Ausreden.

  2. Re: Der wahre Grund

    Autor: AllDayPiano 10.09.18 - 12:53

    Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den Händen der Nutzer zu lassen.

    Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).

    Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum. Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe daraus gelernt, und nutze für jeden Login ein individuelles Passwort. Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den Login mit altem Passwort.

  3. Re: Der wahre Grund

    Autor: jonas2043 10.09.18 - 13:49

    >Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige fehlgeschlagene Loginversuche gab

    Ja. Ich krieg auch ab und zu E-Mails von meinem alten Steam Account, dass eine russische IP probiert hat, sich in meinen Account einzuloggen. Immer amüsant.

  4. Re: Der wahre Grund

    Autor: buuii 10.09.18 - 14:18

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich halte das für eine ziemlich dumme Schutzbehauptung. Es wäre auch kein
    > Problem gewesen, die Wörter des Textes zu hashen und zu vergleichen. Oder
    > auf diese Funktion einfach ganz zu verzichten und die Verantwortung in den
    > Händen der Nutzer zu lassen.
    >
    > Immerhin nutzen viele Menschen das gleiche Passwort für viele Dienste (wie
    > ich auch, als ich noch 13 war, und an das Gute im Internet glaubte).
    >
    > Irgendwo geistern von mir noch erbeutete Datensätze mit Passwörtern herum.
    > Finde es immer wieder lustig, wenn mir GMX sagt, dass es wieder einige
    > fehlgeschlagene Loginversuche gab. Es muss also irgendwo ein
    > Klartextpasswort von mir geben, das ich früher mal genutzt habe. Ich habe
    > daraus gelernt, und nutze für jeden Login ein individuelles Passwort.
    > Selbst wenn jetzt Daten ergaunert werden, hilft es dem Hacker nur für eine
    > einzige Webseite. Und die sperren normalerweise nach einem Hack ohnehin den
    > Login mit altem Passwort.

    Tatsächlich, ich hatte in den letzten Tagen/Wochen teilweise 100 vergebliche Logins bei GMX durch unbekannte... die E-Mail Adresse ist alt und hab ich früher auch bei Knuddels benutzt... könnte mir vorstellen das die DB in gewissen kreisen schon etwas länger unterwegs ist.... (man nutzt sowas ja auch erstmal für sich selbst bevor man sie veröffentlicht denke ich mal...)

  5. Re: Der wahre Grund

    Autor: Snooozel 10.09.18 - 15:29

    > Es gibt nur einen einzigen wahren Grund: die Administratoren sind
    > Vollidioten.

    Nein. Die Entwickler.

  6. Re: Der wahre Grund

    Autor: theonlyone 10.09.18 - 16:03

    Geklaute Daten werden erst mal verkauft an Spammer etc. oder sonstige Menschen die Accounts klauen wollen.

    Sobald die Daten voll veröffentlicht werden muss man ja schon fast froh sein, den das hat immer den Effekt das die Sicherheitslücke eben auch verschwinden "muss".

  7. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 16:05

    Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die Software in den Betrieb geht. Dass die Option die Passwörter im Klartext zu speichern verfügbar ist mag Gründe haben (Debugging/Troubleshooting), sie darf für Standarduser einfach nicht aktiviert werden.

    Achtung Autovergleich: wenn Du dich mit deinem Carrera mit 200 Sachen vor die Wand schmierst ist nicht Porsche schuld, sondern einzig und allein Du.

  8. Re: Der wahre Grund

    Autor: RFZ 10.09.18 - 17:42

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Nein, der Admin ist dafür verantwortlich mit welchen Optionen/Settings die
    > Software in den Betrieb geht.

    Wo steht denn dass das eine Option war? So wie ich das verstehe ist Knuddels eine Eigenentwicklung, keine Software von der Stange. Ich denke nicht dass die "Admins" des Systems eine Checkbox "Passwörter im Klartext speichern" hatten und diese bewusst aktiviert haben.
    Vielmehr ist das einfach etwas, das die Software bei Design tut und das ein Admin weder beeinflussen kann noch möglicherweise überhaupt sieht.
    Das ist schon Aufgabe der Entwickler das richtig zu machen.
    Wobei Admins und Entwickler bei einer Eigenentwicklung wie sowas möglicherweise einfach ohnehin dieselben Personen sind ;)

  9. Re: Der wahre Grund

    Autor: kendon 10.09.18 - 20:06

    Wenn dann letzteres, wenn es aber mehr als eine Handvoll Personen sind ist es unwahrscheinlich dass die teuren Programmierer auch das Admin-Monkeywork machen.

  10. Re: Der wahre Grund

    Autor: quineloe 10.09.18 - 20:07

    Die Ausrede ist derart zum Haareraufen, dass ich kein Problem damit hätte, wenn die Datenschutzbehörden den Mann jetzt ruinieren würden.

    Aber die fressen nur Steuergelder und hinten kommt nix bei raus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kassenärztliche Vereinigung Bremen, Bremen
  2. Zurich Kunden Center, Frankfurt am Main
  3. Waschbär GmbH, Freiburg (Home-Office)
  4. KDO Service GmbH, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021