Kritik an (Daten-)Sicherheit von klamm.de

Ich finde die Diskusion sowieso heftig. Ich mein was könnten die Hacker denn alles soo an vertraulichem hier rausholen? Ein paar Lose , 5€ auf einem Account oder doch etwa deine Adresse? Ich mein wie oft wurden gab es hier schon größere Einbrüche?

Von daher haltet mal den Ball etwas den Ball flach. Wir haben es hier nicht Online-Banking zutun sondern mit ein paar Losen ein paar Euros und das wars auch fast schon wieder.

Und außerdem wenn es hier ständig Probleme gäbe, könnte ich die Sorge ja noch verstehen aber soweit ich weiß kommt das selten vor das jmd mal nen Passwort knackt um dann 5 Mio Lose in ner Zockerbude zu verbraten :ugly:
 
Naja, Raven, denk doch mal so:
Ihr spricht die ganze Zeit von der Hacker Ethik, ok, fang ich mti euch an:

Alle Informationen müssen frei sein.
Zum Vergrößern anklicken....

Vielleicht interessierts deswegen ja keinen, weil eben alle Informationen frei sein müssen!


Aber dann müsste auch die "Gesamtlosemenge" irgendwo stehen :ugly:
 
Eine Frage...

wenn beispielsweise jemand vor Raven
Zugriff zu diesem Bug hatte
und nun alle Passwörter hat.

Wer würde für den entstandenen Schaden (z.b 5Mrd. Lose weg) haften ?
bzw. würde jemand dafür haften ??

Danke

P.S: Ich geh mal schnell meine Pw´s ändern
in der Hoffnung das es nun keine mehr Bugs gibt
wodurch meine Pw´s in Plain so leicht ausgelesen werden können :roll:
 
Tux schrieb:
Ich finde die Diskusion sowieso heftig. Ich mein was könnten die Hacker denn alles soo an vertraulichem hier rausholen? Ein paar Lose , 5€ auf einem Account oder doch etwa deine Adresse? Ich mein wie oft wurden gab es hier schon größere Einbrüche?

Von daher haltet mal den Ball etwas den Ball flach. Wir haben es hier nicht Online-Banking zutun sondern mit ein paar Losen ein paar Euros und das wars auch fast schon wieder.

Und außerdem wenn es hier ständig Probleme gäbe, könnte ich die Sorge ja noch verstehen aber soweit ich weiß kommt das selten vor das jmd mal nen Passwort knackt um dann 5 Mio Lose in ner Zockerbude zu verbraten :ugly:
Zum Vergrößern anklicken....


Hallo

na ja hier gibt es aber auch welche die haben ein paar Mrd auf dem Klamm Konto. Und wenn die alle geklaut werden will garnicht dran denken. Also hier liegt schon ne menge Geld.
 
eInternet schrieb:
Hallo

na ja hier gibt es aber auch welche die haben ein paar Mrd auf dem Klamm Konto. Und wenn die alle geklaut werden will garnicht dran denken. Also hier lieht schon ne menge Geld.
Zum Vergrößern anklicken....

Wenn man Datenbank zugriff hat, muss man nix klauen.. da kann man auch einfach 20 Mrd mehr hinzuschreiben^^...

LG

edit: wobei man durch das verkaufen von addressen bestimmt mehr rausbekommen würde, als durch das lächerliche hinzuschreiben von ein paar Losen..
 
Jo das ist mir auch schon klar:)
Aber ich denke mal ein Hacker würde bestimmt net jedem ein paar Mrd aufs Konto legen sondern eher alles klauen;)
 
back4ever schrieb:
Denke kaum das ein Scriptkiddie
was wirkliches mit den Daten anfangen würde

Einfach Lose generieren/klauen und Spass haben ;)
Zum Vergrößern anklicken....

Nunja.. stimmt schon.. aber jemand der das ernsthaft betreibt, würd sich nich an ein paar losen aufhalten ;)

bzw: ma ne neue Theorie für den Losebug... es wurden ja neue lose generiert indem jemand sie sich einfach neu hinzugeschrieben hat (wenn man Datenbankzugriff hat)...

LG
 
Mich würde jetzt eher mal interessieren, ob die Passwörter als MD5-Hash in der Datenbank liegen, oder ob sie unverschlüsselt vorliegen :)
 
Unverschlüsselt:roll:
bei dem grossen Datensatz sollte man das auch mal sehr schnell ändern.
 
öhm...doch!? :biggrin:

klamm schrieb:
dann bekomm ich 12936123mails mit
"ich hab mir eben mein pw zuschicken lassen .... wenn ich jetzt das pw eingebe [ALTES_PASSWORT] komm ich nicht mehr rein!!!!!einself"
"ja sie haben jetzt auch ein neues"
"aber ich hab mein PW schon 30 jahre und immer ging es"
"es musste aber neu generiert werden"
"wie komm ich jetzt rein?"
"mit dem neuen"
"ist das das gleiche wie das alte?"
"nein das wurde ihnen eben zugeschickt"
"also ich hab hier eine mail da steht mein normales passwort drin"
"ja die mail ist schon alt"
"da kam aber keine andere mail"
"doch"
"nein"
"doch die is im spamfilter"
"nein ich nutze aol"
"ja genau deshalb"
"soll ich jetzt den provider wechseln?"
"nein einfach das neue pw eingeben und dann im profil ändern"
"wie komm ich ins profil wenn ich mich nicht einloggen kann mit meinem normalen pw?"
....

wahre geschichten ...
Zum Vergrößern anklicken....
 
Liebe klammunity,
das Anliegen, mit dem ich mich auch heute an euch wende, dürftet ihr langsam aber sicher kennen.

Ich habe mir heute mal wieder etwas Zeit genommen und bin auf Bugsuche gegangen. Prompt mal wieder was gefunden, womit derzeit theoretisch die ganze DB ausgelesen werden könnte - somit mit etwas Ratearbeit auch alle Namen, Adressen und auch die Passwörter, wenn diese noch immer im Klartext gespeichert werden, wovon ich leider ausgehen muss :yawn:.

Ich finde es wirklich sehr schade, dass hier offenbar so wenig Wert auf Datensicherheit gelegt wird - denn sonst wäre es meiner persönlichen Meinung nach fast unmöglich, dass noch ein dritter fataler Bug der gleichen Sorte auftritt. Muss es denn noch ein dritter Bug sein, ehe die Erkenntnis kommt, dass hier mal dringend der komplette Code gründlich durchgesehen werden sollte? :-?
Mir ist selber klar, dass das Unmengen von Zeit in Anspruch nimmt, aber so kann es doch auch nicht gehen, oder?

... soviel zum Thema "Alles ist sicher, keiner kann mehr Zugriff erlangen" :roll:.
raven

P.S.: Den Bug kannst du dir bei mir im ICQ abholen, Lukas.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

News-Bot
News Jeder vierte Schüler wird gefahren: Kritik an Eltern-Taxis
Antworten
1
Aufrufe
1K
Spacyman
Spacyman
News-Bot
News Expansion trotz Kritik: Tesla darf in Grünheide ausbauen
Antworten
1
Aufrufe
962
Spacyman
Spacyman
Zurück
Oben