Datenschleuder des tages

Datenschleuder des tages ist das „statistik-portal“ statista, das offenbar eine zurzeit noch unbekannte menge seiner kundendaten „veröffentlicht“ hat. Da es noch keine weiteren informazjonen gibt, zitiere ich hier nur die mäjhl, die zurzeit einige nutzer erhalten:

Liebe Statista-Nutzer,

trotz umfassender Sicherheitsvorkehrungen müssen wir davon ausgehen, dass Unbekannte sich zeitweise rechtswidrig Zugriff auf unsere Nutzerdatenbank verschafft haben. Die Sicherheitslücke haben wir inzwischen geschlossen.

Allerdings können wir nicht ausschließen, dass dabei auch Nutzerdaten von Ihnen ausgelesen wurden. Hierzu zählen:

  1. E-Mail-Adresse / Login
  2. Passwort (verschleiert)

Wir haben aufgrund dieses Vorfalls den Accountzugriff für das bestehende Passwort gesperrt. Bitte lassen Sie sich über die Webseite ein neues Passwort an Ihre hinterlegte E-Mail-Adresse zusenden: …

Hinweise des BSI für ein sicheres Passwort finden Sie hier: …

Das Passwort wurde verschleiert von uns abgelegt. Eine Entschlüsselung ist aber technisch nicht auszuschließen. Daher empfehlen wir: Sollten Sie Ihr bisheriges Passwort auch für andere Webdienste (insbesondere für Ihren E-Mail-Account) nutzen, ändern Sie es vorsichtshalber auch dort.

Diesen Vorfall, bei dem wir uns in der Pflicht sahen, sie umgehend zu informieren, bedauern wir sehr. Für die Ihnen entstehenden Unannehmlichkeiten bitten wir Sie um Entschuldigung.

Sollten Sie Fragen dazu haben, wenden Sie sich gern per E-Mail an kundendienst (at) statista (punkt) com.

Mit freundlichen Grüßen

Tim Kröger
Dr. Friedrich Schwandt

So so, ein häsch ist also die neue verschleierung. Was hier wirklich verschleiert wird, ist die antwort auf die frage, ob der häsch gesalzen war oder ob die wörterbuchattacke auf das passwort wegen der leider allzuüblichen kryptografischen spezjalkompetenz irgendwelcher web-anbieter ein kinderspiel ist. (Nein, dafür gibt es keine entschuldigung! Es gibt bibliotekskohd, dessen dokumentazjon gelesen werden müsste, um ihn dann einfach zu verwenden. Wer den arbeitsaufwand einer leidlich sicheren speicherung von passwörtern einspart, belegt damit seine inkompetenz und seine völlige scheißegalhaltung gegenüber den nutzern seiner webseit.)

Ich bin mir sicher, dass die erbeuteten mäjhladressen noch heute mit tonnenweise spämm geflutet werden, und wenn dazu echte namen abgelegt wurden, gehen die kriminellen versuche bis hin zum personalisierten phishing. Wohl dem, der für jede registrierung bei einem internetz-dienst eine andere mäjhladresse verwendet!

2 Antworten zu “Datenschleuder des tages

  1. Apropos „für jeden Dienst ne andere Addy“. Seit dem „Verlust“ von Kundendaten bei Adobe, hat mein Spamfilter nun wenigstens auch Arbeit. Dieser faule Sozialschmarotzer soll gefälligst auch was tun – Danke Adobe! *BG*

    • Axo. Dazu mal etwas Dosenfleisch von heute.

      Absender: "InvestorInfo" 
      Betreff: Die Finanzkrise trifft auch Sie,  – handeln Sie JETZT
      
      "Wir haben keine Zeit, lange darüber zu reden!
      
      Wenn Sie nicht SOFORT
      [Hier war ein Link mit Trackingcode oder schlimmeres] tun, ist es zu
      spät.
      
      Kurz das Wichtigste: Gehen Sie zur dieser Seite und handeln Sie schnell:
      >>>LINK<<<  [Hier war ein Link mit Trackingcode oder schlimmeres]
      
      Viele Menschen wird es eiskalt erwischen und ich möchte verhindern,
      dass Sie einer davon sind!
      
      
      Ihr
      InvestorTeam
      Michael Schlierhofer"

      Diese verdammte Finanzkrise! Kann mich kaum noch daran erinnern wann ich nicht in dieser Krise war 😆

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.