1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Facebook überträgt Passwörter unverschlüsselt

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 20. Mai 2010.

Seite 1 von 2
  1. DF-Newsteam

    DF-Newsteam Moderator Mitarbeiter

    Registriert seit:
    25. Januar 2007
    Beiträge:
    119.727
    Zustimmungen:
    2.144
    Punkte für Erfolge:
    163
    Anzeige
    Köln - Das weltweit größte Internet-Netzwerk Facebook überträgt die Passwörter seiner Nutzer offenbar zum Teil unverschlüsselt im Internet.

    Komplette Nachricht in neuem Fenster öffnen
     
    DF-Newsteam, 20. Mai 2010
    #1
  3. Watz

    Watz Gold Member

    Registriert seit:
    7. April 2004
    Beiträge:
    1.786
    Zustimmungen:
    25
    Punkte für Erfolge:
    58
    Technisches Equipment:
    DVB-S2 / DVB-T
    ...'s alles doch noch viel schlimmer.

    bei 50 % der Webseiten, wo ich mich angemeldet ahbe,
    bekomme ich ich eine Bestätigungs-eMail mit
    Benutzername und Passwort im Klartext zugesendet.

    Das ist zur Zeit offensichtlich vollig normal.
    Zumindest geben das die Admins auf Rückfrage so an. :wüt:

    Die wirklich wichtigen Probleme werden einfach nicht gefixt;
    nur die Probleme die Hinz & Kunz nachvollziehen können ...

    Wir haben noch eine lange Strecke vor uns.
     
    Watz, 20. Mai 2010
    #2
  4. LizenzZumLöten

    LizenzZumLöten Board Ikone

    Registriert seit:
    8. September 2009
    Beiträge:
    3.026
    Zustimmungen:
    705
    Punkte für Erfolge:
    123
    AW: Facebook überträgt Passwörter unverschlüsselt

    Darum das die Passwörter in der Anmeldebestätigungs-email im Klartext stehen geht es nicht und wenn die in der email schon "ausge-xxxxxxx-t" stehen würden könnte niemand diese email mehr lesen; es geht darum das die Passwörter beim einloggen in die Dienste unverschlüsselt zu den Servern gesendet werden.
     
    LizenzZumLöten, 20. Mai 2010
    #3
  5. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.711
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: Facebook überträgt Passwörter unverschlüsselt

    Das geht ja auch per HTTP nicht anders. Jetzt ist die Frage warum kein HTTPS? Vermutlich weil die Zielgruppe auf allen möglichen Kleingeräten surft und HTTPS da vermutlich mehr Probleme als Nutzen bringt?

    cu
    usul
     
    usul, 20. Mai 2010
    #4
  6. skykunde

    skykunde Talk-König

    Registriert seit:
    25. Juni 2009
    Beiträge:
    5.598
    Zustimmungen:
    501
    Punkte für Erfolge:
    123
    AW: Facebook überträgt Passwörter unverschlüsselt

    Ich frage mich, wieso die Leute überhaupt Fakebook nutzen. Das ist doch die hinterletze Sch...ß Website.
     
    skykunde, 20. Mai 2010
    #5
  7. Quavine

    Quavine Board Ikone

    Registriert seit:
    25. Juni 2008
    Beiträge:
    4.369
    Zustimmungen:
    3
    Punkte für Erfolge:
    46
    AW: Facebook überträgt Passwörter unverschlüsselt

    Vermutlich hast du den Artikel nicht gelesen denn selbst hier bei DF steht dass es sich nicht um das Login bei Facebook handelt, das über https läuft, sondern wenn man die Hosen ganz runterlässt und Skype, Email usw über Facebook abruft bzw Kontakte einbindet dass diese Verbindungen von Facebook inkl des Einloggens bei den Services nicht SSL-gesichert ablaufen.
    Ist natürlich nicht ok, die Gefahr aber eher theoretischer Natur, da ist Facebook selbst mit seiner Einstelllung zur Privatsphäre weitaus kritischer zu betrachten.
     
    Quavine, 20. Mai 2010
    #6
  8. Brilly Wandt

    Brilly Wandt Senior Member

    Registriert seit:
    24. Januar 2009
    Beiträge:
    216
    Zustimmungen:
    0
    Punkte für Erfolge:
    26
    AW: Facebook überträgt Passwörter unverschlüsselt

    Danke Facebook!Jetzt weiss ich wieder ganz genau warum ich bei diesem virtuellen Freundesblödsinn nicht mitmache.
     
    Brilly Wandt, 21. Mai 2010
    #7
  9. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: Facebook überträgt Passwörter unverschlüsselt

    Witzig. Echt witzig. Da regen sich wieder Leute über Dinge auf, von denen sie nichts verstehen (wollen). DF Forum überträgt auch Passwörter unverschlüsselt.

    Um unter anderem Namen zu posten braucht es nur die User-ID und das User-Passwort. Dass auf Serverseite das Passwort aufgehasht wird, ist bedeutungslos, da man nur den Hash benötigt um als User im Forum zu agieren. Threads erstellen, Posts schreiben usw. Der Passwort-Hash wird unverschlüsselt übertragen als Cookie. Einfach den HTTP-Stream abfangen. Ja richtig, aus dem Hash kann man nur durch Brute-Force das Passwort des Users errechnen - aber wen interessiert schon das Original-Passwort, wenn dem Forenserver der Hash vollkommen ausreicht. Da hilft auch kein Ausloggen, denn wenn ich HTTP-Anfragen an den Forenserver sende und die Cookies einfach setze, bin ich automatisch wieder eingeloggt.
     
    hopper, 21. Mai 2010
    #8
  10. GitcheGumme

    GitcheGumme Talk-König

    Registriert seit:
    30. März 2010
    Beiträge:
    5.511
    Zustimmungen:
    38
    Punkte für Erfolge:
    58
    Technisches Equipment:
    Philips 55PUS8602
    Philips 42PFL7108K
    Reelbox AVG II
    Playstation 3 SLIM
    Playstation 4
    Panasonic BDT310
    Denon AVR-4520
    AW: Facebook überträgt Passwörter unverschlüsselt

    Was ist überhaupt Facebook?
     
    GitcheGumme, 21. Mai 2010
    #9
  11. Watz

    Watz Gold Member

    Registriert seit:
    7. April 2004
    Beiträge:
    1.786
    Zustimmungen:
    25
    Punkte für Erfolge:
    58
    Technisches Equipment:
    DVB-S2 / DVB-T
    AW: Facebook überträgt Passwörter unverschlüsselt

    ... der normale USER will's eben nicht wissen! :-(
     
    Watz, 21. Mai 2010
    #10
Seite 1 von 2