1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Clubhouse: 3,8 Milliarden…

+ Metadaten und Adressbücher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. + Metadaten und Adressbücher

    Autor: AntonZietz 25.07.21 - 10:24

    Clubhouse hat ja nicht nur sämtliche Daten der registrierten Benutzer, sondern auch deren Telefonbücher (und alle darin enthaltener Daten) gesammelt.

    Samples des Datensatzes gibt es übrigens umsonst vom Anbieter im Dunkelnetz. Was wirklich erstaunt: Manche Menschen speichern ihre Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

  2. Re: + Metadaten und Adressbücher

    Autor: LH 25.07.21 - 11:10

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Was wirklich erstaunt: Manche Menschen speichern ihre
    > Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

    Das ist ein gut bekanntes und weit verbreitetes Sicherheitsproblem, "üblich" bereits seit der Zeit der ersten Mobiltelefone mit Adressbuch. Nach meiner Beobachtung findest du so etwas im Adressbuch jeder 2 Person ohne IT Hintergrund. Im Grunde ist es nur eine Weiterentwicklung der beliebten Zettel in der Brieftasche, oder gar eines Aufklebers direkt auf der Karte.

  3. Re: + Metadaten und Adressbücher

    Autor: t_e_e_k 25.07.21 - 11:13

    Auch bei ITlerm findet man das ;)

  4. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 15:27

    Das mache ich tatsächlich auch. Die haben allerdings einen normalen Namen und eine reale Vorwahl vor dem Pin.

    Sehe ich aber als nicht so problematisch an, denn:
    - Man muss in Besitz von Handy + Karten kommen
    - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss als die Karte gesperrt werden kann
    - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

  5. Re: + Metadaten und Adressbücher

    Autor: Wechselgänger 25.07.21 - 19:15

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss
    > als die Karte gesperrt werden kann

    Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie viele werden später, wenn die Liste eventuell tatsächlich von Dritten gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten und man spätestens jetzt die Karte sperren lassen muss?

    > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

    Da man die PIN hat, muss man nicht mehr probieren.

  6. Re: + Metadaten und Adressbücher

    Autor: scrumdideldu 25.07.21 - 19:26

    Auch ich habe meine EC und KK PIN im Adressbuch. Sogar so benannt. Allerdings ist doch nicht die echte Nummer gespeichert sondern die Nummer ist mit einem simplen alternierenden Shift verändert.

    Also sowas wie 1. Ziffer +2, 2. Ziffer -2, 3 Ziffer +2, 4. Ziffer wieder -2.

  7. Re: + Metadaten und Adressbücher

    Autor: Kleba 25.07.21 - 19:31

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > Auch bei ITlerm findet man das ;)

    Tatsächlich habe ich das auch - aber natürlich nicht offensichtlich so abgespeichert. Beispielsweise würde die PIN für ein Konto bei der "Sparkasse Köln" evtl. unter dem Namen "Sabine Krahnich" (Anfangsbuchstaben der Bank sind halt Anfangsbuchstaben des ausgedachten Namens) gespeichert. In dem Kontakt sind dann zwei Nummern; eine geschäftlich eine privat (also theoretisch ganz reguläre Nummern, mit Vorwahl und den üblichen Zahlen). Zusätzlich habe ich eine Notiz an dem Kontakt hinterlegt, z.B. "G1+3x", was so viel bedeutet wie "Geschäftliche Nummer, nach Position 1 jede 3 Zahl" ergibt die PIN; oder "P4" wäre die private Nummer ab der 4 Stelle).

    Zur Info: ich habe weder eine Konto bei der Sparkasse Köln, noch einen Kontakt namens "Sabine Krahnich" noch ist die beschriebene Notiz genau so aufgebaut wie hier beschrieben (aber ein vergleichbares System) ;-)

  8. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 22:12

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Bermuda.06 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein
    > muss
    > > als die Karte gesperrt werden kann
    >
    > Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie
    > viele werden später, wenn die Liste eventuell tatsächlich von Dritten
    > gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten
    > und man spätestens jetzt die Karte sperren lassen muss?
    >
    > > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.
    >
    > Da man die PIN hat, muss man nicht mehr probieren.

    Das musst du mir jetzt erklären: jemand kauft meine Handydaten mit dem Ec Karten Pin und wie durch Zauberhand wird mich jemand auffinden, um mir meine EC Karte zu klauen.

    Und wenn man die PINs nicht offensichtlich abspeichert und 4 verschiedene Karten hat, dann braucht es schon ein Paar versuche, schließlich kann man nicht zweifelsfrei erkennen, was eine Pin ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Mitarbeiter 1st Level Support (m/w/d)
    tegut... gute Lebensmittel GmbH & Co. KG, Fulda
  2. IT-Systembetreuer (w/m/d)
    über CORVENTIS GmbH, Großraum Ulm/Memmingen/Ravensburg
  3. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  4. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Datenschutz: Google weiß fast alles - aber nicht über mich
Datenschutz
Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.
Ein Erfahrungsbericht von Moritz Tremmel

  1. Klage Google soll E-Privacy und Werbemarkt manipuliert haben
  2. Android Google senkt weitere Play-Store-Gebühren
  3. Silifuzz Google sucht und findet per Fuzzing CPU-Fehler

4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

  1. Raven Ridge Linux-Bootfehler wegen AMDs RAM-Verschlüsselung
  2. Minisforum Elitemini HM90 Mini-PC integriert AMD-Ryzen-CPU auf 15 x 15 cm
  3. 4700S Desktop Kit AMDs Playstation-5-Platine unterstützt Windows 11

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

  1. Free-to-Play Kostenlose Spiele für fast alle Plattformen