Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:
Google G Suite:
Passwörter lagen ungeschützt in der CloudAufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud
Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte! 
Dass diese ganzen klitschen aber auch probleme damit haben, so eine sicherheitstechnik aus den siebziger jahren, das gesaltete häsching von passwörtern für die speicherung, anzuwenden. Na ja, ansonsten sind ja alle daten bei denen in allerbesten händen. Auch weiterhin viel spaß beim festen glauben an den datenschutz!
Knuddels.de, ein tschättanbieter aus der BRD, hat mal eben seine benutzerdatenbank veröffentlicht — und natürlich waren die passwörter im klartext gespeichert. So eine sicherheitstechnik aus den späten siebziger jahren wie das gesaltete häsching von gespeicherten passwörtern, für die es natürlich fertigen, guten und erprobten kohd gibt, war den betreibern dieser tschättenden webkommune wohl irgendwie zu hirnend.
So leute, jetzt könnt ihr mal sehen, ob diese scheiß-DSGVO nur zum fertigmachen und einschüchtern privater webseit-betreiber in der EU konzipiert wurde, oder ob in fällen derart grober fahrlässigkeit auch wirklich die möglichen empfindlichen bußgelder aufgebrummt werden. Ich habe da ja einen verdacht, was passieren wird: nix.
Aber völlig unabhängig von der weiter voranschreitenden, p’litisch gewollten entdemokratisierung des internet: auch weiterhin viel spaß und orwellness beim festen glauben an den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.
Benutzt hier jemand äpps für ändräut oder eiOS?
Offensichtlich sichern viele App-Entwickler ihre Firebase-Datenbank nur unzureichend ab, sodass sich Unbefugte Zugang zu Nutzerdaten verschaffen können […] 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen […] Den Sicherheitsforschern zufolge genügt es, eine Server-URL mit "/.json" zu erweitern
Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt… 😦
Dank auch an guhgell, deren firebase-datenbanken standardmäßig ungeschützt sind!
Hinweis via @benediktg5@twitter.com
Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall so leicht und folgenlos versprochenen datenschutz. Müsst ihr aber auch ganz feste dran glauben, selbst wenns eine klitsche ist, die nicht einmal eine sicherheitstechnik aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — hinbekommt! Wenn ihr nicht feste genug dran glaubt, funkzjoniert es nicht.
Na, ihr freunde der „cloud“, hat ihr euch eine irreführend formulierte mäjhl aus der tropfbox bekommen?
Müsst ihr verstehen: so ein hai-tech-unternehmen mit neuester „cloud“-technologie kann es ja nicht auch noch hinbekommen, bei der speicherung von passwörtern eine sicherheitstechnik aus den frühen siebziger jahren (das gesaltete häsching von passwörtern für die speicherung) zu implementieren, das ist beschäftigt genug damit, euch tolle äpps zu machen. Und jetzt weiterhin viel spaß beim ablegen eurer daten auf den kompjutern anderer leute! Was kann dabei schon schiefgehen? Also los, gebt denen jetzt auch noch — ganz, wie es die netzp’litiker von netzp’litik empfehlen — eure telefonnummer! Macht alles sicherererer! 😈
Der däjhting-fleischmarkt „badoo“ hat sportliche 127 milljonen datensätze von benutzern veröffentlicht. Natürlich wurde bei der ablage von passwörtern wieder auf die implementazjon einer sicherheitstechnik aus den frühen siebziger jahren, das gesaltete häsching von passwörtern, „verzichtet“, so dass die verwendeten passwörter inzwischen bei kriminellen wohlbekannt sind.
Wenn die kräcker die passwörter haben, haben sie vermutlich auch die ganze datenbank — und ich tippe darauf, dass es eine SQL-injection war. Die daten ragen natürlich ein bisschen in die intimsfäre rein…
Ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall von den werbelügnern der windigen webklitschen versprochen wird. Auch weiterhin gibts keine haftung für datenschleudereien, und sie ist auch nicht zu erwarten. Wäre ja schlecht fürs geschäft. Die liste wäxt und wäxt und wäxt.
000webhost hat 13 milljonen kundendatensätze veröffentlicht, und die passwörter waren — vermutlich ist man bei so einem webhoster mit dieser sicherheitstechnik aus den frühen siebziger jahren, passwörter für die speicherung gesaltet zu häschen, überfordert — im klartext dabei.
Ich wünsche euch auch weiterhin viel spaß beim glauben an den immer und überall zugesicherten datenschutz. So lange das rausschleudern von daten nicht die geringste konsekwenz hat, sind diese lügen weder papier noch elektronen wert. Hier die ständig waxende liste von datenschleudern…
