1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Clubhouse: 3,8 Milliarden…

+ Metadaten und Adressbücher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. + Metadaten und Adressbücher

    Autor: AntonZietz 25.07.21 - 10:24

    Clubhouse hat ja nicht nur sämtliche Daten der registrierten Benutzer, sondern auch deren Telefonbücher (und alle darin enthaltener Daten) gesammelt.

    Samples des Datensatzes gibt es übrigens umsonst vom Anbieter im Dunkelnetz. Was wirklich erstaunt: Manche Menschen speichern ihre Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

  2. Re: + Metadaten und Adressbücher

    Autor: LH 25.07.21 - 11:10

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Was wirklich erstaunt: Manche Menschen speichern ihre
    > Kreditkarten-PINs als "Fake-Profile" im Adressbruch...

    Das ist ein gut bekanntes und weit verbreitetes Sicherheitsproblem, "üblich" bereits seit der Zeit der ersten Mobiltelefone mit Adressbuch. Nach meiner Beobachtung findest du so etwas im Adressbuch jeder 2 Person ohne IT Hintergrund. Im Grunde ist es nur eine Weiterentwicklung der beliebten Zettel in der Brieftasche, oder gar eines Aufklebers direkt auf der Karte.

  3. Re: + Metadaten und Adressbücher

    Autor: t_e_e_k 25.07.21 - 11:13

    Auch bei ITlerm findet man das ;)

  4. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 15:27

    Das mache ich tatsächlich auch. Die haben allerdings einen normalen Namen und eine reale Vorwahl vor dem Pin.

    Sehe ich aber als nicht so problematisch an, denn:
    - Man muss in Besitz von Handy + Karten kommen
    - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss als die Karte gesperrt werden kann
    - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

  5. Re: + Metadaten und Adressbücher

    Autor: Wechselgänger 25.07.21 - 19:15

    Bermuda.06 schrieb:
    --------------------------------------------------------------------------------
    > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein muss
    > als die Karte gesperrt werden kann

    Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie viele werden später, wenn die Liste eventuell tatsächlich von Dritten gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten und man spätestens jetzt die Karte sperren lassen muss?

    > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.

    Da man die PIN hat, muss man nicht mehr probieren.

  6. Re: + Metadaten und Adressbücher

    Autor: scrumdideldu 25.07.21 - 19:26

    Auch ich habe meine EC und KK PIN im Adressbuch. Sogar so benannt. Allerdings ist doch nicht die echte Nummer gespeichert sondern die Nummer ist mit einem simplen alternierenden Shift verändert.

    Also sowas wie 1. Ziffer +2, 2. Ziffer -2, 3 Ziffer +2, 4. Ziffer wieder -2.

  7. Re: + Metadaten und Adressbücher

    Autor: Kleba 25.07.21 - 19:31

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > Auch bei ITlerm findet man das ;)

    Tatsächlich habe ich das auch - aber natürlich nicht offensichtlich so abgespeichert. Beispielsweise würde die PIN für ein Konto bei der "Sparkasse Köln" evtl. unter dem Namen "Sabine Krahnich" (Anfangsbuchstaben der Bank sind halt Anfangsbuchstaben des ausgedachten Namens) gespeichert. In dem Kontakt sind dann zwei Nummern; eine geschäftlich eine privat (also theoretisch ganz reguläre Nummern, mit Vorwahl und den üblichen Zahlen). Zusätzlich habe ich eine Notiz an dem Kontakt hinterlegt, z.B. "G1+3x", was so viel bedeutet wie "Geschäftliche Nummer, nach Position 1 jede 3 Zahl" ergibt die PIN; oder "P4" wäre die private Nummer ab der 4 Stelle).

    Zur Info: ich habe weder eine Konto bei der Sparkasse Köln, noch einen Kontakt namens "Sabine Krahnich" noch ist die beschriebene Notiz genau so aufgebaut wie hier beschrieben (aber ein vergleichbares System) ;-)

  8. Re: + Metadaten und Adressbücher

    Autor: Bermuda.06 25.07.21 - 22:12

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Bermuda.06 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Das Ganze muss möglichst unbemerkt passieren weil er schneller sein
    > muss
    > > als die Karte gesperrt werden kann
    >
    > Wie viele Menschen werden jetzt vorsorglich ihre Karten sperren? Und wie
    > viele werden später, wenn die Liste eventuell tatsächlich von Dritten
    > gekauft und genutzt werden, noch wissen, daß ihre PINs da drin sein könnten
    > und man spätestens jetzt die Karte sperren lassen muss?
    >
    > > - Man hat dann nur 3 Versuche die richtige Nummer zu erwischen.
    >
    > Da man die PIN hat, muss man nicht mehr probieren.

    Das musst du mir jetzt erklären: jemand kauft meine Handydaten mit dem Ec Karten Pin und wie durch Zauberhand wird mich jemand auffinden, um mir meine EC Karte zu klauen.

    Und wenn man die PINs nicht offensichtlich abspeichert und 4 verschiedene Karten hat, dann braucht es schon ein Paar versuche, schließlich kann man nicht zweifelsfrei erkennen, was eine Pin ist.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Infrastruktur Architekt für IT-Security Umgebung (m/w/d)
    Soluvia IT-Services GmbH, Mannheim, Kiel, Offenbach am Main
  2. Web-Entwicklerin/Web-Entwick- ler (m/w/d)
    Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln
  3. Beschäftigte:r (w/m/d) in der Informations- und IT-Sicherheit
    Universität zu Köln, Köln
  4. Data Manager (m/w/d)
    Hays AG, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 26. Mai)
  2. (u. a. Backbone für 11€, Call of the Sea für 9,99€, Tamarin für 11,99€)
  3. wechselnde Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor

Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
Eine Anleitung von Thomas Hahn

  1. Khadas VIM4 Kleiner Bastelrechner integriert HDMI 2.1 und M.2-Slot
  2. Bastelrechner Raspberry Pi OS verwirft den Standarduser pi
  3. DIY Bastler quetscht Raspberry Pi in Kassette

Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
Altris
Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
Von Frank Wunderlich-Pfeiffer

  1. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  2. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
  3. Faradion Indischer Konzern kauft Hersteller von Natrium-Ionen-Akkus

Kosmologie: Vom Rand des Universums
Kosmologie
Vom Rand des Universums

Unser beobachtbares Universum ist beim Urknall aus einem winzig kleinen und extrem heißen Feuerball entstanden. Ist es also endlich groß? Und kann man am Rand hinausfallen?
Von Helmut Linde

  1. Astronomie Bilder vom schwarzen Loch im Zentrum der Milchstraße
  2. Automatik-Teleskop Stellina im Test Ist es wirklich so einfach?
  3. Astronomie Möglicher Planet Neun entdeckt