Naru
L99: LIMIT BREAKER
Finde dafür sollte es noch nen Erweiterten Straftatbestand geben ![British :brit: :brit:](/styles/tkxassets/smilies/britclean.gif)
Ist schon auf der Stufe eines Verbrechen gegen die Menschlichkeit![Sorry :sorry: :sorry:](/styles/tkxassets/smilies/sorry.gif)
![British :brit: :brit:](/styles/tkxassets/smilies/britclean.gif)
Ist schon auf der Stufe eines Verbrechen gegen die Menschlichkeit
![Sorry :sorry: :sorry:](/styles/tkxassets/smilies/sorry.gif)
Im folgenden Video siehst du, wie du consolewars als Web-App auf dem Startbildschirm deines Smartphones installieren kannst.
Hinweis: This feature may not be available in some browsers.
Ist eigentlich gar nichts. Nur die Unwissenheit der Menschheit ist hier eigentlich strafbar. Also 90% der angeblich "Betroffenen". Diese Unwissenheit ist fast schmerzhaft.
Wer redet hier von schenken? Auf dem Papier hättest du es selbst gekauft :v:
definitiv vergleichbar und bei Sony sogar noch eher entschuldbar, weil es sich um einen Hack gehandelt hat. Das hier ist ganz ohne Hacker passiert der bewusst versucht hat Sicherheitssysteme zu umgehen.
Wirft kein gutes Licht auf Valve, wenn sie so etwas elementares nicht vernünftig hinkriegen, das muss man auch nicht klein Reden - handelt sich ja hier nicht grade um 'ne Hinterhof Klitsche in Russland.
Hab zum Glück eh keine KK und Paypal ist extra nicht verlinkt bei Steam (oder irgendwo sonst), weil ich dem System nicht traue.
Dieser Fehler in der Serverconfig ist so trivial, der darf nie passieren.bei Valve wurden keine KK Daten angezeigt, nur die letzten 2-3 Nummern, es war ein Fehler der Netzwerkfirma. dass Sony Daten hingegen unverschlüsselt gespeichert hat, ist nicht entschuldbar, im Gegensatz zu einen caching Fehler
Da ja jetzt das offizielle statement raus ist sollten wir mal wider bei den psn vergleochen zurückrudern
Dieser Fehler in der Serverconfig ist so trivial, der darf nie passieren.
Ich war gestern bei meiner Familie und konnte es live bei meinem Bruder mitverfolgen. Wenn er gewollt hätte, hätte er jetzt Teile von Telefonnummern von 2 Personen, die Privatadressen von 7 Personen und die Emailadresse von 15 Personen.
Ich habe das Gefühl hier wird unterschätzt, wie wertvoll solche Daten für Scammer sind und was man damit anrichten kann. Wenn Jemand seinen PayPal Account verknüpft hat: umso besser für Scammer weil sie dann wissen, dass hinter dieser Adresse Jemand sitzt, der PayPal benutzt. Das Potential für Social Engineering durch so ein Datenleck ist enorm. Fehlerhafte KK Abbuchungen kann ich mit 3 Mausklicks wieder egalisieren. Auch Fehlerhafte PayPal Abbuchungen kann ich rückgängig machen. Das ist noch das am wenigsten Tragische an diesem Vorfall.
Dazu kommt noch, dass gestern bewiesen wurde wie schlampig Valve anscheinend auch teilweise an seinem Backend System arbeit. Gezielte und sehr aufwendige Einbruchsversuche werden jetzt sicher vermehrt auf der Agenda von Leuten stehen, die ihr Handwerk in dieser Hinsicht tatsächlich verstehen. Wenn man einen Gott zum bluten bringt halt
Was natürlich super hilfreich ist, dass es von Valve keine detailierte Erklärung gibt; fast so als würde es Valve am Arsch vorbei gehen, zumindest abgesehen vom Beheben dieses technischen Problems.
Das Potential für Social Engineering durch so ein Datenleck ist enorm.
Wer auf diese Paypal Mails reinfällt, ist selbst Schuld. Die sind immer gefaked.
Nicht nur sowas.Weil? Irgendein völlig Fremder meine E-Mail-Adresse hat? Ich bekomme also eventuell noch eine PayPal-Sicherheits-Meldung, wo ich mich dann schleunigst anmelden und das Passwort ändern sollte, weil Steam geknackt worden ist? Solche E-Mails gibt es auch so.
Aber insofern hast du Recht: Wenn ich jetzt an denjenigen, dessen E-Mail-Adresse ich ja nun habe, eine authentische E-Mail schreibe, dass das PayPal-Passwort geändert werden sollte, weil Steam geknackt worden ist, würden es womöglich 90% der Leute tun. Aber dann ist derjenige auch selbst schuld.![]()
Wer ist denn bitte so blöd und gibt daten am telefon rausNicht nur sowas.
Wenn ich die Adresse von der Person habe über die Rechnungsdaten und die letzten 4 Stellen der KK Nummer kann ich mich locker als Mitarbeiter irgendeiner Firma ausgeben (z.B. des KK Instituts) nach dem Motto "Damit ich auch verifizieren kann dass ich mit der richtigen Person spreche gleichen wir mal die letzten 4 Stellen der KK Nummer ab. 1?2?3?4? Ok? Hervorragend, dann können wir nun fortfahren mit
- Rücksetzen irgendwelcher Passwörter
- einrichten einer neuen Sicherheitsemail
- etc.
Dafür bräuchte ich dann nur kurz
- ihr Passwort
- die volle KK Nummer
- irgendwelche anderen Zugriffsdaten"
Social Engineering bietet so viele Ansatzpunkte wenn man entsprechende Daten hat um sich als vertrauensvoller Mitarbeiter irgendeiner Firma auszugeben.
Du musstest noch nie deine Daten herausgeben, damit man dich verifiziert am Telefon?Wer ist denn bitte so blöd und gibt daten am telefon raus![]()
Du musstest noch nie deine Daten herausgeben, damit man dich verifiziert am Telefon?
Bin seit 3 Tagen nicht mehr bei steam online gewesen, hab mir mal mein Profil online angesehen und da stand zuletzt Online tatsächlich gestern in dem Zeitraum wo das passiert ist...
Ich hab keine E-Mail von steam oder steamguard bekommen etc. es war trotzdem Jemand in meinem Account eingeloggt. Es wurde scheinbar aber nichts gekauft und Guthaben hatte ich auch keins drauf...
Trotzdem ziemlicher Bullshit der hier abgelaufen ist... Es gibt tatsächlich noch Leute die das gutreden![]()
Was bedeutet er war eingeloggt...Es hat nur jemand einen cookie von dir bekommen und reaktiviert