X
Kommentare zu:

T-Mobile Austria sorgt mit Aussage über Passwort-Sicherheit für Lacher

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Karmageddon am 09.04. 09:15
+4 -2
Yeah, das ist Journalismus vom Feinsten.

Erst von "weltweit zur Lachnummer" sprechen und dann darunter - ohne dass das als Werbung gekennzeichnet wäre - mal eben Links zu Telekomtarifen dranhängen.

Wenn hier sich hier jemand zur Lachnummer macht, dann Winfuture und seine "Redakteure".
[re:1] DON666 am 09.04. 09:26
+ -
@Karmageddon: Äh, falls du nicht neu hier sein solltest, müsste dir in den letzten Jahren eventuell mal aufgefallen sein, dass WinFuture immer "kontextbezogene" Werbung schaltet, unabhängig davon, ob der eigentliche Artikel nun eine eher positive oder eher negative Ausrichtung hat. Irgendwie müssen die ja auch ihre Brötchen verdienen, und mit "Journalismusqualität" o. ä. hat das nun wirklich nichts zu tun.
[o2] crmsnrzl am 09.04. 09:16
Wenn die Frage erlaubt ist, wozu müssen sie die ersten Buchstaben überhaupt sehen?
[re:1] Sven68 am 09.04. 09:40
+9 -1
@crmsnrzl: Möglicherweise gibt es den "Service", den Kunden, die ihr Passwort vergessen haben, ein wenig auf die Sprüge zu helfen, indem man ihnen mitteilt, wie die ersten Buchstaben lauten. Sollte das der Fall sein, wäre das natürlich völlig inakzeptabel.
[re:1] FatEric am 09.04. 10:04
+7 -4
@Sven68: Nein! Völlig akzeptal ist das nicht. Ich möchte nicht, dass irgendwo auch nur ein Teil meines Passworts im Klartext steht. Ich möchte zumindest darauf hingewiesen werden.
[re:1] Sven68 am 09.04. 13:52
+ -
@FatEric: Schon klar, deshalb habe ich ja "völlig inakzeptabel" geschrieben. :)
[re:2] Scaver am 09.04. 12:50
+ -
@Sven68: Ich könnte mir vorstellen, dass es Teil des Authorisierungsprozesses am Telefon ist. So nennt man Name, Kundennummer, Geburtsdatum, Anschrift und zur Sicherheit die ersten 4 Zeichen des Passworts.
Sicher kann man das besser lösen. Aber den genauen Grund kann ich natürlich auch nur mutmaßen.
[re:1] nitris am 09.04. 13:36
+ -
@Scaver: Ja, das ist auch der Grund. War zwar noch nie T-Mobile Kunde aber bei Drei und A1 ging das auch immer. Wusste man beim Passwort nicht weiter, gaben sie einem immer einen Tipp. Deswegen bin ich selber auch so erstaunt, warum dass ganze erst jetzt so etwas auslöst. Ich weiß natürlich nicht ob es bei den anderen Betreibern noch geht, aber dass war Jahrelang Standard. (Was es natürlich nicht besser macht)
Ich muss auch ehrlich sagen, ist mir das Passwort was ich beim Provider habe noch das unwichtigste Element, da ich sowieso dort ein eigenes habe. Viel mehr machen mir Name, Adresse und Kontonummer sorgen.
[re:2] TiKu am 09.04. 09:47
+2 -3
@crmsnrzl: Ein Kunde hat das Recht, Auskunft über seine gespeicherten Daten zu erhalten. Er hat auch das Recht, diese Daten löschen zu lassen. Gleichzeitig sind die Betreiber dazu verpflichtet, bei solchen Auskunfts- bzw. Löschanfragen die Identität sicherzustellen. Die Mailadresse allein reicht dazu nicht wirklich. Teile des Passworts reichen da rechtlich gesehen wahrscheinlich schon eher.
So wirklich toll finde ich das aber auch nicht.
[re:1] FatEric am 09.04. 10:07
+2 -
@TiKu: Natürlich würde eine eMailadresse ausreichen. Zumindest um einen Link zu verschicken, um dann auf der Seite von T-Mobile sein Passwort einzutippen um so seine Identität zu bestätigen. Bei O2 gabs ja mal eine 4 stellige PIN, die man sich als kundenpasswort ausdenken konnte. Bei der Telekom wars mal ein selbst ausgedachtes normales sprechendes Passwort. Das haben aber wohl viele einfach dann vergessen.
[re:2] crmsnrzl am 09.04. 11:15
+1 -
@TiKu: Noch nie wurde ich beim Löschen meines Accounts nach einem halben Passwort gefragt.
[re:3] xploit am 09.04. 12:48
+ -
@crmsnrzl: Das ist eigentlich gängige Praxis, um den Anrufer zu authentifizieren. Es ist nur etwas mau umgesetzt und vor allem extrem schlecht kommuniziert.
[re:1] crmsnrzl am 09.04. 13:12
+ -
@xploit: In dem Fall, bin ich froh, mit denen nichts zu tun zu haben.
[re:2] Joyrider am 09.04. 14:59
+1 -
@xploit: Gängige Praxis eher nicht würde ich sagen. Zumindest nicht bei ePlus (als es die noch gab) und bei Vodafone (DSL sowie Mobilfunksparte). Dort gibt es Servicepasswörter, die man beim "Kunde werden" mit festlegen muss und die zB dann beim Telefonsupport abgefragt werden. Und das ist vollkommen unabhängig vom Login-Passwort.
[re:1] xploit am 09.04. 17:48
+ -
@Joyrider: Nichts anderes wiedergegeben, als in meinem Kommentar steht, nur mit anderen Worten. Danke.
[o3] elektrosmoker am 09.04. 09:43
+6 -
"Näheres dazu kam dann von einer anderen Support-Mitarbeiterin, die sich nicht gerade glücklich ausdrückte und so die Twitter-Nutzer eher aufstachelte, als beruhigte." --> das nähere wäre dann was gewesen? denn darum gings dann ja auch, oder?
lg
[re:1] Ryou-sama am 09.04. 11:44
+ -
@elektrosmoker: Das war auch mein erster Gedanke.
Man sollte schon ins Detail gehen wenn man schon die Spannung des Lesers aufrecht erhalten möchte. Ist wie ein guter Film, mit einem Cliffhanger an Ende :)
[o4] ba77osai am 09.04. 10:38
+2 -
Viel interessanter hier ist eigentlich das anscheinend gleich mehrere Blogs von T-Mobile aufgemacht wurden da sie ihr .git/config auf den Webservern hatten wo man den kompletten Wordpress code inklusive config zur DB clonen konnte... (die natürlich von außen erreichbar war). Auch wurde eine PHPInfo direkt am Server von T-Mobile gefunden wo drinnen steht das sie auf PHP 5.1.6 laufen das am 13.7.2011 gebuilded wurde... also anscheinend keine Sicherheitsupdates in den letzten 6 Jahren :)
[re:1] Ludacris am 09.04. 14:43
+ -
@ba77osai: das problem hierbei ist wohl, dass die Agentur die vor 6 Jahren die Seite gemacht hat und vermutlich noch immer betreut gepfuscht hat.
[o5] username am 09.04. 18:02
+ -
Etwas OT, aber mit der Telekom hat es etwas zu tun: Es wird ca. 2006 gewesen sein, da war ein Freund mit seinem PC bei mir. Er wollte sich auf sein T-Online email Konto einloggen. Das Postfach kam ihm aber fremd vor, auch die emails sagten ihm nichts. Ich stand auf, ging zu ihm rüber und stellte fest, dass es mein Postfach war. Auf seinem PC existierten lediglich seine Anmeldedaten, ich habe mich noch nie über seinen PC eingeloggt. Das ganze war auch reproduzierbar. Sowas hätte doch auch damals einfach nicht passieren dürfen.
[o6] Screenzocker13 am 09.04. 20:30
+ -
Allein die Tatsache, dass die Mitarbeiter ein paar Buchstaben im Klartext sehen, bedeutet, dass T-Mobile die Passwörter irgendwo (verschlüsselt) im Klartext speichert, und wieder entschlüsseln kann. Normalerweise speichert man die Hashes.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture