Dienstag, 8. April 2014, 10:21
Der aktuelle Datenklau und meine Befürchtungen dazu
Es ist ja gut und schön und technisch richtig, da es kaum eine Alternative gibt, E-Mail-Konten, die möglicherweise missbraucht wurden, oder bei denen es droht, dass es passieren wird, anbieterseitig prophylaktisch zu sperren.
Aber: Ich sehe in dieser Sperrung ein großes Missbrauchspotential. Soweit mir bekannt ist, wurden im Vorfeld eben nicht geprüft, ob die Zugangsdaten, die aufgetaucht sind, überhaupt korrekt sind. Man sperrt also E-Mail-Konten aufgrund einer Vermutung bzw. der Möglichkeit (immerhin haben E-Mail-Konten doch auch ein Recht auf die Unschuldsvermutung, oder? ), dass es die richtigen Zugangsdaten sein könnten. Wenn man so will, ist das auch eine Art von DoS - brav umgesetzt vom Anbieter selbst.
Ich bin gespannt, wann irgendein Hornochse auf die Idee kommt, mal eben ein paar Millionen korrekter E-Mail-Adressen mit eben nicht korrekten Passwörtern in Umlauf zu bringen und damit eine erneute Sperrung zu verursachen. An eine Liste von E-Mail-Adressen kommt man schnell, und die Passwörter dürfen ja eben auch Random sein. Mit etwas Einfallsreichtum hasht man die Passwörter dann bewusst schlecht mit MD5, damit eine Überprüfung der Liste mehr Aufwand erfordert. Tadaaa! Und irgendein besonders intelligenter Hornochse wird daraus irgendwann auch noch Geld machen.
Aber: Ich sehe in dieser Sperrung ein großes Missbrauchspotential. Soweit mir bekannt ist, wurden im Vorfeld eben nicht geprüft, ob die Zugangsdaten, die aufgetaucht sind, überhaupt korrekt sind. Man sperrt also E-Mail-Konten aufgrund einer Vermutung bzw. der Möglichkeit (immerhin haben E-Mail-Konten doch auch ein Recht auf die Unschuldsvermutung, oder? ), dass es die richtigen Zugangsdaten sein könnten. Wenn man so will, ist das auch eine Art von DoS - brav umgesetzt vom Anbieter selbst.
Ich bin gespannt, wann irgendein Hornochse auf die Idee kommt, mal eben ein paar Millionen korrekter E-Mail-Adressen mit eben nicht korrekten Passwörtern in Umlauf zu bringen und damit eine erneute Sperrung zu verursachen. An eine Liste von E-Mail-Adressen kommt man schnell, und die Passwörter dürfen ja eben auch Random sein. Mit etwas Einfallsreichtum hasht man die Passwörter dann bewusst schlecht mit MD5, damit eine Überprüfung der Liste mehr Aufwand erfordert. Tadaaa! Und irgendein besonders intelligenter Hornochse wird daraus irgendwann auch noch Geld machen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Micha
chris