Du bist nicht angemeldet. [Anmelden]
Optionen
Thema bewerten
Frage zum Datenleak - #2916203 - 07.09.2018, 23:00:46
Xearox
Famil​ymitg​lied​

Registriert: 10.10.2006
Beiträge: 15
Moin Moin,

ihr habt geschrieben

Zitat:
Was wurde veröffentlicht?
Die veröffentlichten Daten enthalten neben Nick und Passwort auch (wenn vorhanden) e-Mail-Adresse (in 57% der Fälle), Stadt (in 30% der Fälle) und Name im Profil (in 41% der Fälle).


Wie werden denn die Passwörter hier in der Datenbank gespeichert? Jetzt sagt bitte nicht, dass ihr die Passwörter in Klartext in der DB stehen habt, denn das wäre schon ziemlich dreist! Auch ein MD5 Hash ist nicht mehr sicher genug!

Beste Grüße!


Bearbeitet von Xearox (07.09.2018, 23:01:20)

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Xearox] - #2916205 - 07.09.2018, 23:14:12
Dependencies
​Keksimperator

Registriert: 29.10.2007
Beiträge: 384
Ort: Cybernet
https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081


Mehr Informationen dazu gibt es derzeit nicht.
_________________________
Desto mehr Käse desto weniger Löcher.
Desto mehr Löcher desto weniger Käse.
Also mehr Käse desto weiniger Käse ?!?

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Dependencies] - #2916206 - 07.09.2018, 23:16:29
Xearox
Famil​ymitg​lied​

Registriert: 10.10.2006
Beiträge: 15
Antwort auf: DerNeuanfang
https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081


Mehr Informationen dazu gibt es derzeit nicht.


Du bist ja lustig :D Verlinkst ein Post, wo ich bereits heraus zitiert habe ^^

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Xearox] - #2916207 - 07.09.2018, 23:18:28
Dependencies
​Keksimperator

Registriert: 29.10.2007
Beiträge: 384
Ort: Cybernet
Es gibt aber vill noch andere dir nur dein Beitrag sehen und gerne mehr infos wollen,.... da ist es sinnvoll den Beitrag halt zu verlinken, dort gibt es dann die Informationen....
_________________________
Desto mehr Käse desto weniger Löcher.
Desto mehr Löcher desto weniger Käse.
Also mehr Käse desto weiniger Käse ?!?

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Dependencies] - #2916209 - 07.09.2018, 23:25:20
Galway Boy

Registriert: 29.04.2018
Beiträge: 182
Die Passwörter wurden zuvor in Klartext gespeichert, was zu Recht Jahrelang kritisiert wurde. Jetzt wurde eine cryptografisch sichere Methode implementiert.
_________________________
I know you’re dying inside
But it’s just the way it has to be
And if you’re going to survive
You must die and bring them back to me

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Dependencies] - #2916211 - 07.09.2018, 23:26:40
Xearox
Famil​ymitg​lied​

Registriert: 10.10.2006
Beiträge: 15
Antwort auf: DerNeuanfang
Es gibt aber vill noch andere dir nur dein Beitrag sehen und gerne mehr infos wollen,.... da ist es sinnvoll den Beitrag halt zu verlinken, dort gibt es dann die Informationen....


Das stimmt wohl, aber ist ja schon ein wenig Sinnfrei, wenn Knuddels die Passwörter in Klartext speichert, dann werden beim nächsten Datenleak wieder alle Passwörter freigelegt. Ich mein, mir solls egal sein, das letzte Mal, dass ich mein Passwort geändert habe, ist über 4000 Tage her, da musste eh mal wieder ein neues ran.

Aber trotzdem ... Das wäre unverantwortlich, wenn die Passwörter in Klartext in der DB gespeichert werden würden.

Antwort auf: Galway Boy
Die Passwörter wurden zuvor in Klartext gespeichert, was zu Recht Jahrelang kritisiert wurde. Jetzt wurde eine cryptografisch sichere Methode implementiert.


Gut zu wissen, habe ich bisher noch nie gelesen. Woher hast du die Information?


Bearbeitet von Xearox (07.09.2018, 23:27:29)

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Xearox] - #2916212 - 07.09.2018, 23:28:24
Galway Boy

Registriert: 29.04.2018
Beiträge: 182
Direkt von Knuddelsteamlern
_________________________
I know you’re dying inside
But it’s just the way it has to be
And if you’re going to survive
You must die and bring them back to me

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Galway Boy] - #2916213 - 07.09.2018, 23:34:23
Xearox
Famil​ymitg​lied​

Registriert: 10.10.2006
Beiträge: 15
Antwort auf: Galway Boy
Direkt von Knuddelsteamlern


Interessant, naja gut, wenn es ja jetzt geändert wurde, dann passt das ja. Wäre jetzt nur nett, wenn ein Teamler hier das bestätigt :D

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Xearox] - #2916214 - 07.09.2018, 23:36:53
Bizarrus
Nicht registriert


Ich denke, ein Statement wird es nun geben.

Auch mir wurde aus direkter Quelle versichert, dass das ändern des Passwortes nun ohne weitere Probleme gesetzt werden kann. Ich hatte nämlich auch die Bedenken, dass das ändern des Passwortes zum jetzigen Zeitpunkt unsinnig wäre.

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: ] - #2916215 - 07.09.2018, 23:47:43
Xearox
Famil​ymitg​lied​

Registriert: 10.10.2006
Beiträge: 15
Antwort auf: Bizarrus
Ich denke, ein Statement wird es nun geben.

Auch mir wurde aus direkter Quelle versichert, dass das ändern des Passwortes nun ohne weitere Probleme gesetzt werden kann. Ich hatte nämlich auch die Bedenken, dass das ändern des Passwortes zum jetzigen Zeitpunkt unsinnig wäre.


Ich frage mich, wie viele der User sich überhaupt um deren Datensicherheit bzgl. Passwörter interessieren. Sicherlich nur denen, die auch selbst in dieser Hinsicht arbeiten oder sich damit auskennen :D Die meisten Chatter wird sowas sicherlich am Po vorbei gehen :D

Wie dem auch sei, ich persönlich finde sowas schon ziemlich dreist und Unverantwortlich, solch heikle Daten in Klartext zu speichern. Das erste was ich mache, wenn ich eine Webseite mit Registrierung und Login erstelle, die Passwörter mit salted SHA-256 zu hashen. Für kritischere Bereiche nutze ich SHA-512.


Bearbeitet von Xearox (07.09.2018, 23:50:23)

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Xearox] - #2916226 - 08.09.2018, 07:52:59
bubbletink
Nicht registriert


Wie ist das, wenn man keinen Zugriff mehr auf die Tans hat, da neue Handynummer...Pech gehabt? :-D

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: ] - #2916231 - 08.09.2018, 09:15:38
Cappuholic
​hoothoot

Registriert: 09.04.2015
Beiträge: 278
Die Änderung des PW ist beim Login auch ohne TAN möglich.

Ich frage mich eher, wie wird geprüft ob der tatsächliche Nickinhaber das neue PW setzt oder ob man sich einfach einen Nick aussuchen kann und da ein PW setzt, somit ist man ja im Besitz und der tatsächliche Nickinhaber hat wohl das Nachsehen? Zumindest temporär.
Bei meiner Änderung bekam ich nämlich sonst nicht angezeigt, was für mich auf eine Prüfung hindeuten würde.
_________________________
Und wenn du den Eindruck hast, dass das Leben ein Theater ist,
dann suche dir eine Rolle aus, die dir so richtig Spaß macht.
(William Shakespeare)

[zum Seitenanfang]  
Re: Frage zum Datenleak [Re: Cappuholic] - #2916234 - 08.09.2018, 09:39:09
lutz39Moderator
​Innovationsbremse

Registriert: 08.04.2003
Beiträge: 12.908
Ort: Dresden
Wenn es neue Infos gibt wird sich das Knuddelsteam melden. Bis dahin auch hier geschlossen.

=>Weitere Infos zum Thema einfach diesen Thread beobachten
_________________________
Hilf & sei nett zu allen. Versuche es wenigstens ;-)
Problem gelöst, bitte Rückmeldung damit andere auch davon profitieren. Beitrag wieder öffnen -> /m ...

[zum Seitenanfang]