[o1] Karmageddon am 09.04. 09:15
+4
-2
Yeah, das ist Journalismus vom Feinsten.
Erst von "weltweit zur Lachnummer" sprechen und dann darunter - ohne dass das als Werbung gekennzeichnet wäre - mal eben Links zu Telekomtarifen dranhängen.
Wenn hier sich hier jemand zur Lachnummer macht, dann Winfuture und seine "Redakteure".
Erst von "weltweit zur Lachnummer" sprechen und dann darunter - ohne dass das als Werbung gekennzeichnet wäre - mal eben Links zu Telekomtarifen dranhängen.
Wenn hier sich hier jemand zur Lachnummer macht, dann Winfuture und seine "Redakteure".
@Karmageddon: Äh, falls du nicht neu hier sein solltest, müsste dir in den letzten Jahren eventuell mal aufgefallen sein, dass WinFuture immer "kontextbezogene" Werbung schaltet, unabhängig davon, ob der eigentliche Artikel nun eine eher positive oder eher negative Ausrichtung hat. Irgendwie müssen die ja auch ihre Brötchen verdienen, und mit "Journalismusqualität" o. ä. hat das nun wirklich nichts zu tun.
@crmsnrzl: Möglicherweise gibt es den "Service", den Kunden, die ihr Passwort vergessen haben, ein wenig auf die Sprüge zu helfen, indem man ihnen mitteilt, wie die ersten Buchstaben lauten. Sollte das der Fall sein, wäre das natürlich völlig inakzeptabel.
@Sven68: Nein! Völlig akzeptal ist das nicht. Ich möchte nicht, dass irgendwo auch nur ein Teil meines Passworts im Klartext steht. Ich möchte zumindest darauf hingewiesen werden.
@Sven68: Ich könnte mir vorstellen, dass es Teil des Authorisierungsprozesses am Telefon ist. So nennt man Name, Kundennummer, Geburtsdatum, Anschrift und zur Sicherheit die ersten 4 Zeichen des Passworts.
Sicher kann man das besser lösen. Aber den genauen Grund kann ich natürlich auch nur mutmaßen.
Sicher kann man das besser lösen. Aber den genauen Grund kann ich natürlich auch nur mutmaßen.
@Scaver: Ja, das ist auch der Grund. War zwar noch nie T-Mobile Kunde aber bei Drei und A1 ging das auch immer. Wusste man beim Passwort nicht weiter, gaben sie einem immer einen Tipp. Deswegen bin ich selber auch so erstaunt, warum dass ganze erst jetzt so etwas auslöst. Ich weiß natürlich nicht ob es bei den anderen Betreibern noch geht, aber dass war Jahrelang Standard. (Was es natürlich nicht besser macht)
Ich muss auch ehrlich sagen, ist mir das Passwort was ich beim Provider habe noch das unwichtigste Element, da ich sowieso dort ein eigenes habe. Viel mehr machen mir Name, Adresse und Kontonummer sorgen.
Ich muss auch ehrlich sagen, ist mir das Passwort was ich beim Provider habe noch das unwichtigste Element, da ich sowieso dort ein eigenes habe. Viel mehr machen mir Name, Adresse und Kontonummer sorgen.
@crmsnrzl: Ein Kunde hat das Recht, Auskunft über seine gespeicherten Daten zu erhalten. Er hat auch das Recht, diese Daten löschen zu lassen. Gleichzeitig sind die Betreiber dazu verpflichtet, bei solchen Auskunfts- bzw. Löschanfragen die Identität sicherzustellen. Die Mailadresse allein reicht dazu nicht wirklich. Teile des Passworts reichen da rechtlich gesehen wahrscheinlich schon eher.
So wirklich toll finde ich das aber auch nicht.
So wirklich toll finde ich das aber auch nicht.
@TiKu: Natürlich würde eine eMailadresse ausreichen. Zumindest um einen Link zu verschicken, um dann auf der Seite von T-Mobile sein Passwort einzutippen um so seine Identität zu bestätigen. Bei O2 gabs ja mal eine 4 stellige PIN, die man sich als kundenpasswort ausdenken konnte. Bei der Telekom wars mal ein selbst ausgedachtes normales sprechendes Passwort. Das haben aber wohl viele einfach dann vergessen.
@crmsnrzl: Das ist eigentlich gängige Praxis, um den Anrufer zu authentifizieren. Es ist nur etwas mau umgesetzt und vor allem extrem schlecht kommuniziert.
@xploit: Gängige Praxis eher nicht würde ich sagen. Zumindest nicht bei ePlus (als es die noch gab) und bei Vodafone (DSL sowie Mobilfunksparte). Dort gibt es Servicepasswörter, die man beim "Kunde werden" mit festlegen muss und die zB dann beim Telefonsupport abgefragt werden. Und das ist vollkommen unabhängig vom Login-Passwort.
[o3] elektrosmoker am 09.04. 09:43
"Näheres dazu kam dann von einer anderen Support-Mitarbeiterin, die sich nicht gerade glücklich ausdrückte und so die Twitter-Nutzer eher aufstachelte, als beruhigte." --> das nähere wäre dann was gewesen? denn darum gings dann ja auch, oder?
lg
lg
Viel interessanter hier ist eigentlich das anscheinend gleich mehrere Blogs von T-Mobile aufgemacht wurden da sie ihr .git/config auf den Webservern hatten wo man den kompletten Wordpress code inklusive config zur DB clonen konnte... (die natürlich von außen erreichbar war). Auch wurde eine PHPInfo direkt am Server von T-Mobile gefunden wo drinnen steht das sie auf PHP 5.1.6 laufen das am 13.7.2011 gebuilded wurde... also anscheinend keine Sicherheitsupdates in den letzten 6 Jahren :)
Etwas OT, aber mit der Telekom hat es etwas zu tun: Es wird ca. 2006 gewesen sein, da war ein Freund mit seinem PC bei mir. Er wollte sich auf sein T-Online email Konto einloggen. Das Postfach kam ihm aber fremd vor, auch die emails sagten ihm nichts. Ich stand auf, ging zu ihm rüber und stellte fest, dass es mein Postfach war. Auf seinem PC existierten lediglich seine Anmeldedaten, ich habe mich noch nie über seinen PC eingeloggt. Das ganze war auch reproduzierbar. Sowas hätte doch auch damals einfach nicht passieren dürfen.
[o6] Screenzocker13 am 09.04. 20:30