Datenschleuder des tages

„Das gesaltete häsching von passwörtern ist ja so eine sicherheitstechnik aus den siebziger jahren, was brauchen wir den alten kram, das macht doch nur umstände“, scheint man sich bei „epic games“ gesagt zu haben. Denn bei einigermaßen sicherer speicherung wären die passwörter jetzt nicht zusammen mit den anderen nutzerdaten (geburtsdatum, nick, mäjhladresse) in den händen von kräckern.

Und immer immer länger wird die liste. Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den datenschutz!

Datenschleuder des tages

Datenschleuder des tages ist das „statistik-portal“ statista, das offenbar eine zurzeit noch unbekannte menge seiner kundendaten „veröffentlicht“ hat. Da es noch keine weiteren informazjonen gibt, zitiere ich hier nur die mäjhl, die zurzeit einige nutzer erhalten:

Liebe Statista-Nutzer,

trotz umfassender Sicherheitsvorkehrungen müssen wir davon ausgehen, dass Unbekannte sich zeitweise rechtswidrig Zugriff auf unsere Nutzerdatenbank verschafft haben. Die Sicherheitslücke haben wir inzwischen geschlossen.

Allerdings können wir nicht ausschließen, dass dabei auch Nutzerdaten von Ihnen ausgelesen wurden. Hierzu zählen:

  1. E-Mail-Adresse / Login
  2. Passwort (verschleiert)

Wir haben aufgrund dieses Vorfalls den Accountzugriff für das bestehende Passwort gesperrt. Bitte lassen Sie sich über die Webseite ein neues Passwort an Ihre hinterlegte E-Mail-Adresse zusenden: …

Hinweise des BSI für ein sicheres Passwort finden Sie hier: …

Das Passwort wurde verschleiert von uns abgelegt. Eine Entschlüsselung ist aber technisch nicht auszuschließen. Daher empfehlen wir: Sollten Sie Ihr bisheriges Passwort auch für andere Webdienste (insbesondere für Ihren E-Mail-Account) nutzen, ändern Sie es vorsichtshalber auch dort.

Diesen Vorfall, bei dem wir uns in der Pflicht sahen, sie umgehend zu informieren, bedauern wir sehr. Für die Ihnen entstehenden Unannehmlichkeiten bitten wir Sie um Entschuldigung.

Sollten Sie Fragen dazu haben, wenden Sie sich gern per E-Mail an kundendienst (at) statista (punkt) com.

Mit freundlichen Grüßen

Tim Kröger
Dr. Friedrich Schwandt

So so, ein häsch ist also die neue verschleierung. Was hier wirklich verschleiert wird, ist die antwort auf die frage, ob der häsch gesalzen war oder ob die wörterbuchattacke auf das passwort wegen der leider allzuüblichen kryptografischen spezjalkompetenz irgendwelcher web-anbieter ein kinderspiel ist. (Nein, dafür gibt es keine entschuldigung! Es gibt bibliotekskohd, dessen dokumentazjon gelesen werden müsste, um ihn dann einfach zu verwenden. Wer den arbeitsaufwand einer leidlich sicheren speicherung von passwörtern einspart, belegt damit seine inkompetenz und seine völlige scheißegalhaltung gegenüber den nutzern seiner webseit.)

Ich bin mir sicher, dass die erbeuteten mäjhladressen noch heute mit tonnenweise spämm geflutet werden, und wenn dazu echte namen abgelegt wurden, gehen die kriminellen versuche bis hin zum personalisierten phishing. Wohl dem, der für jede registrierung bei einem internetz-dienst eine andere mäjhladresse verwendet!