1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Clubhouse: 3,8 Milliarden…

+ Metadaten und Adressbücher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. + Metadaten und Adressbücher

    Autor: AntonZietz 25.07.21 - 10:24

    Clubhouse hat ja nicht nur sämtliche Daten der registrierten Benutzer, sondern auch deren Telefonbücher (und alle darin enthaltener Daten) gesammelt.

    Samples des Datensatzes gibt es übrigens umsonst vom Anbieter im Dunkelnetz. Was wirklich erstaunt: Manche Menschen speichern ihre Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

  2. Re: + Metadaten und Adressbücher

    Autor: LH 25.07.21 - 11:10

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Was wirklich erstaunt: Manche Menschen speichern ihre
    > Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

    Das ist ein gut bekanntes und weit verbreitetes Sicherheitsproblem, "üblich" bereits seit der Zeit der ersten Mobiltelefone mit Adressbuch. Nach meiner Beobachtung findest du so etwas im Adressbuch jeder 2 Person ohne IT Hintergrund. Im Grunde ist es nur eine Weiterentwicklung der beliebten Zettel in der Brieftasche, oder gar eines Aufklebers direkt auf der Karte.

  3. Re: + Metadaten und Adressbücher

    Autor: t_e_e_k 25.07.21 - 11:13

    Auch bei ITlerm findet man das ;)

  4. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 15:27

    Das mache ich tatsächlich auch. Die haben allerdings einen normalen Namen und eine reale Vorwahl vor dem Pin.

    Sehe ich aber als nicht so problematisch an, denn:
    - Man muss in Besitz von Handy + Karten kommen
    - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss als die Karte gesperrt werden kann
    - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

  5. Re: + Metadaten und Adressbücher

    Autor: Wechselgänger 25.07.21 - 19:15

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss
    > als die Karte gesperrt werden kann

    Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie viele werden später, wenn die Liste eventuell tatsächlich von Dritten gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten und man spätestens jetzt die Karte sperren lassen muss?

    > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

    Da man die PIN hat, muss man nicht mehr probieren.

  6. Re: + Metadaten und Adressbücher

    Autor: scrumdideldu 25.07.21 - 19:26

    Auch ich habe meine EC und KK PIN im Adressbuch. Sogar so benannt. Allerdings ist doch nicht die echte Nummer gespeichert sondern die Nummer ist mit einem simplen alternierenden Shift verändert.

    Also sowas wie 1. Ziffer +2, 2. Ziffer -2, 3 Ziffer +2, 4. Ziffer wieder -2.

  7. Re: + Metadaten und Adressbücher

    Autor: Kleba 25.07.21 - 19:31

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > Auch bei ITlerm findet man das ;)

    Tatsächlich habe ich das auch - aber natürlich nicht offensichtlich so abgespeichert. Beispielsweise würde die PIN für ein Konto bei der "Sparkasse Köln" evtl. unter dem Namen "Sabine Krahnich" (Anfangsbuchstaben der Bank sind halt Anfangsbuchstaben des ausgedachten Namens) gespeichert. In dem Kontakt sind dann zwei Nummern; eine geschäftlich eine privat (also theoretisch ganz reguläre Nummern, mit Vorwahl und den üblichen Zahlen). Zusätzlich habe ich eine Notiz an dem Kontakt hinterlegt, z.B. "G1+3x", was so viel bedeutet wie "Geschäftliche Nummer, nach Position 1 jede 3 Zahl" ergibt die PIN; oder "P4" wäre die private Nummer ab der 4 Stelle).

    Zur Info: ich habe weder eine Konto bei der Sparkasse Köln, noch einen Kontakt namens "Sabine Krahnich" noch ist die beschriebene Notiz genau so aufgebaut wie hier beschrieben (aber ein vergleichbares System) ;-)

  8. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 22:12

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Bermuda.06 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein
    > muss
    > > als die Karte gesperrt werden kann
    >
    > Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie
    > viele werden später, wenn die Liste eventuell tatsächlich von Dritten
    > gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten
    > und man spätestens jetzt die Karte sperren lassen muss?
    >
    > > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.
    >
    > Da man die PIN hat, muss man nicht mehr probieren.

    Das musst du mir jetzt erklären: jemand kauft meine Handydaten mit dem Ec Karten Pin und wie durch Zauberhand wird mich jemand auffinden, um mir meine EC Karte zu klauen.

    Und wenn man die PINs nicht offensichtlich abspeichert und 4 verschiedene Karten hat, dann braucht es schon ein Paar versuche, schließlich kann man nicht zweifelsfrei erkennen, was eine Pin ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter Controlling & Reporting (w/m/d)
    Endress+Hauser Wetzer GmbH+Co.KG, Nesselwang
  2. SAP Key User (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  3. Senior DevOps Engineer (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, München, Wolfsburg
  4. IT-Security-Spezialist (m/w/d)
    SCHOTTEL GmbH, Spay

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de