X
Kommentare zu:

Minderjährigen-Schutz ungenügend: Instagram kassiert satte Strafe

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] DRMfan^^ am 06.09. 10:23
+ -5
"Solche Informationen bedürfen laut der europäischen Rechtslage eines besonderen Schutzes." - dann bitte gleich Abmahungen an ebay, ebay Kleinanzeigen, Telekom, Samsung und alle anderen, die einen zu 2FA mit Handynummer zwingen, danke.
[re:1] Breaker am 06.09. 10:38
+7 -
@DRMfan^^: Wo veröffentlichen Ebay, Telekom und Co. die Daten denn?
[re:1] DRMfan^^ am 06.09. 14:14
+ -1
@Breaker: Ich kenne mehrere Leute, die wegen schlechter UI mindestens auf ebay-Kleinanzeigen diese Daten unfreiwillig veröffentlicht haben - ohne Zwangs-2FA hätten sie diese Daten nichtmal angegeben.

Die Telekom war im Februar teil der zig Datenleaks vom CCC
https://www.ccc.de/de/updates/2022/web-patrouille-ccc
kann also nachweislich auch nicht auf die eigenen Datenbestände aufpassen.

Samsung hat erst kürzlich ein Leck bzgl. Daten von US-Kunden gehabt.
https://winfuture.de/news,131639.html

eBay hat 2020 Daten europäischer Kunden inkl. Telefonnummern "verloren":
https://stadt-bremerhaven.de/datenleck-kundendaten-von-ebay-und-amazon-nutzern-gelangen-ins-netz/

Dazu ist einfach nichts mehr zu sagen, außer dass nur die Daten sicher sind, die nie erhoben werden.

(Ja, diese Daten sind nicht "in der Standardeinstellung öffentlich gezeigt worden", nein schlimmer: Sie wurden ohne Einstellmöglichkeit frei zugänglich gemacht.)
[re:1] Breaker am 06.09. 14:42
+ -
@DRMfan^^: Und ohne 2FA sind die Daten bei einem Datenleck auf den Servern der Anbieter besser geschützt? Merkste selbst, oder?
[re:1] DRMfan^^ am 06.09. 14:48
+ -
@Breaker: Meine Telefonnummer, die ich ohne Zawags-2FA nicht angebe, ist dann sehr wohl besser geschützt.
Nur weil mir "dummen" Nutzer der Webseite/App/... 2FA aufgezwungen wird, heißt das ja nicht, dass das für den "cleveren" Administrator auch gilt - oder für Funktionsaccounts. Glaubst du, wenn sich die Webseite an der Datenbank anmeldet wird erstmal eine SMS-TAN verschickt, damit der Datenbank-Funktions"nutzer" nachweist "dass er wirklich er ist"?

Nachtrag:
2FA macht es für einen einzelnen Nutzer sicherer, wenn er ein schlechtes oder identisches Passwort verwendet. Wer solche Fehler (mindestens für wichtige Accounts) nicht macht, für den hat 2FA wenig bis keinen Vorteil, aber gravierende Nachteile. Nicht nur muss er nervige Zusatzaktionen durchführen, sondern er gibt eben auch mehr Daten an, als er sonst müsste, und hat eine gute Chance, sich irgendwann mal auszusperren, weil jeder Popeldienst meinst, wichtig genug für 2FA zu sein und man deswegen etwa beim Wechseln der Handynummer drölfzehn Accounts umstellen muss und dabei sicher welche übersieht.
Viele wichtige Accounts haben dann zumindest noch einen "Fallback", weil die Realidentität zwingend bekannt ist (Banken, Versicherungen usw.), aber alles, was pseudonym ist, ist dann jedoch einfach weg - oder schlimmer, kann vom neuen Inhaber der Telefonnummer übernommen werden.
Bei telegram z.B. geht das mit einer gewissen Wartezeit, dass der neue Inhaber der Nummer dir deinen Account stillegen kann (man hat dann eine Zeit lang die Möglichkeit, seine Daten auf eine neue Nummer zu migrieren und laut Anzeige bekommt der neue Inhaber einen neuen leeren Account, aber weg ist dein Account dann zumindest, wenn auch ohne Fremdzugriff auf deine Daten)
[o2] avril|L am 06.09. 16:54
+ -
Portokasse.
[o3] LeonGTR am 06.09. 17:43
+1 -
Was hilft der ganze Datenschutz, wenn die Eltern ihre Kinder mit 10 Jahren schon Instagram und Co erlauben? Sollte man dann nicht die Eltern Abmahnen?
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture