ComputerBase Menü
Aktuelles

News Clubhouse: Sicherheitslücke ermöglicht Zugriff auf Nutzerdaten

M

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.975
Die aktuell nur für iOS verfügbare Voice-Chat-App „Clubhouse“ hat mit teilweise eklatanten Sicherheitsmängeln zu kämpfen. Diese ermöglichen es unter anderen das Abgreifen von großen Datenmengen sowie die Übernahme oder das Sperren von Konten.

Zur News: Clubhouse: Sicherheitslücke ermöglicht Zugriff auf Nutzerdaten
 
  • Gefällt mir
Reaktionen: Kazuja, Sennox, Mcr-King und eine weitere Person
Ausnahmsweise ist fehlender Fortschritt (Crossplattform ist doch heutzutage echt Standard & Pflicht), doch nichtmal so schlecht ;)
So bleibt man als nicht-iOS Nutzer von solch eklatanten Mängel ausnahmsweise mal verschont
 
  • Gefällt mir
Reaktionen: Ernie75
Warum nur wundert mich das nicht? Und wieso habe ich jetzt so ein komisches "hab ich mir gedacht"-Gefühl?
Und unsere Digitalministerin macht erst einmal schön mit unserem Kanzleramtsminister eine ganz tolle Diskussionsrunde dort auf.
Es gibt soooooo viele Dinge, die mich daran stören und die ich für Menschen in diesen Positionen unverzeihlich finde. Auch wegen ihrer Vorbildfunktion. Aber sei es drum.

In diesem Zustand ist diese App, ganz unabhängig ihrer Sinnhaftigkeit, einfach nur Datenmüll, der die Downloadzeit nicht wert ist.

Und dann muss man sich mal klar machen, was es bedeutet, daß die App zwar nur wenige Features hat, diese aber ich mal ausreichend gesichert sind. Da liegt die Vermutung, es ginge gar nicht um etwas sinnvolles für den Nutzer, durchaus nah.

Wehe ich bekomme irgendwann eine Einladung zu dieser App. Derjenige, der mich einlädt, kann sich auf etwas gefasst machen. So gut sollten mich meine Leute kennen.
 
  • Gefällt mir
Reaktionen: Mutterbread, Fritzler, Fra993r und 2 andere
Das ist natürlich schon eine Meisterleistung wenig Funktionen zu liefern und diese dann auch noch mit vielen Mängeln. :p
Da müssen die sich mit dem Verkaufen an Facebook beeilen, sonst gibts da keine Fantastilliarden mehr für.
 
Jeder der sich wundert warum so was passiert: Dahinter steht ein Startup, d.h. das sind potenziell Leute frisch von der Uni oder nicht mal das mit einer "tollen Idee" und irgendwie können Sie auch programmieren und das an den Start bringen, aber alles drumherum, allem voran Erfahrung, fehlt und dann ist sowas nicht einmal auf dem Schirm :D
Nicht dass in etablierten Firmen nicht auch gepfuscht werden kann, aber bei sowas wundert es mich einfach viel weniger.
 
  • Gefällt mir
Reaktionen: kim88
Als ich in nem Podcast davon gehört hab, dachte ich mir GENAU DAS.

Das haben die User davon, einige Leute lassen eben keine Chance aus, sich digital vollmüllen zu lassen.
 
DaysShadow schrieb:
d.h. das sind potenziell Leute frisch von der Uni oder nicht mal das mit einer "tollen Idee" und irgendwie kö...
Zum Vergrößern anklicken....
Naja, also irgendwie klingt das für mich schon sehr einfach.

Soweit ich weiß ist jetzt das Grundprinzip von Datensichrheit auch nicht so schwer. Wenn man irgendwie auf Daten zugreifen kann ist das immer eine pot. Lücke. Wie man das dann löst ist dann der schwierige Teil. Dafür muss man dann jemanden einsetzen der sich drum kümmert / auskennt.

Das hier klingt mir aber eher nach, achja Zugriff beschränken da war ja was....
Jemand der wirklich was von Datenschutz hält fängt bei "niemand hat Zugriff" an und überlegt sich dann eine Lösung wie man solchen erlaubt und nicht umgekehrt. Scheint aber hier nicht der Fall zu sein.
 
  • Gefällt mir
Reaktionen: Ernie75 und Mithos
Darf ich mal etwas in den Raum werfen:

Wie hart trifft es solche Unternehmen wirklich? Viele Benutzer werden davon nichts erfahren oder es wir sie eh nicht interessieren.
"Ja ist digital mir doch egal"
 
... war zu erwarten. Aber alle, die jetzt denken "puh, betrifft nur iOS, bin mit Android nicht betroffen" leider das :
Derzeit verkauft offenbar ein Telegram Bot rund 500 Mio gestohlene FB- bzw. WA Telefonnummern für 20$ das Stück. Angeben muss man die FB-ID desjenigen, den man sucht. Funktioniert offenbar auch umgekehrt:

https://www.futurezone.de/apps/arti...Bot-verkauft-Nummern-von-533-Mio-Nutzern.html

Informiert wurde wohl zuerst das Magazin "Motherboard" vom CTO der Cybersecurity 'Firma Hudson Rock', welche die Story an 'Vice' weitergab:
https://www.vice.com/en/article/xgz7bd/facebook-phone-numbers-bot-telegram

"DerStandard" aus Österreich berichtet heute auch darüber:
https://www.derstandard.at/story/20...ot-verkauft-handynummern-von-facebook-nutzern

Ich glaube ich verklage ab sofort jeden, der ungefragt meine Kontaktdaten (incl. Telefonnummer) in sein WA bzw. FB Profil einfügt.... :)
... noch besser: man rückt sie gar nicht erst 'raus.
Cheers.
 
  • Gefällt mir
Reaktionen: Ernie75
Mal sehen ob die ganzen Medien, die mir diesen Hype seit Tagen um die Ohren schlagen, darüber ein Wort verlieren werden...
 
  • Gefällt mir
Reaktionen: Hovac
Zentorno schrieb:
Derzeit verkauft offenbar ein Telegram Bot rund 500 Mio gestohlene FB- bzw. WA Telefonnummern für 20$ das Stück. Angeben muss man die FB-ID desjenigen, den man sucht. Funktioniert offenbar auch umgekehrt:
Zum Vergrößern anklicken....
WhatsApp nutze ich zum Glück auch nicht - bin schon vor Jahren umgestiegen - erst auf Telegram (unverschlüsselte Chats finde ich heute nicht mehr akzeptabel), und mittlerweile auf Matrix.

Wahrscheinlich hat aber Facebook meine Telefonnummer trotzdem...

Zentorno schrieb:
Ich glaube ich verklage ab sofort jeden, der ungefragt meine Kontaktdaten (incl. Telefonnummer) in sein WA bzw. FB Profil einfügt.... :)
Zum Vergrößern anklicken....
Das mache ich ja dann doch nicht 🤔


Axxid schrieb:
Mal sehen ob die ganzen Medien [...] darüber ein Wort verlieren werden...
Zum Vergrößern anklicken....
kümmert die meisten eh nicht
 
Ebenso theoretisch einfach ist es, die Gespräche in der App mitzuschneiden. Dazu bedarf es lediglich eines mit einem Jailbreak versehenen iPhones um Zugriff auf die entsprechenden Funktionen der Bibliotheken zu erhalten.
Zum Vergrößern anklicken....
Naja, mit einem Jailbreak/Custom ROM ist eh so ziemlich alles möglich auf den Telefonen...
 
Tja, dumm für Ramelow und Co., die dort als Politiker und nicht als Privatpersonen aktiv sind.
Zur App selber fällt mir nur ein Wort ein: Dreckstool
 
  • Gefällt mir
Reaktionen: Crankson, Ernie75 und ###Zaunpfahl###
IT-Startup. Schnell kritische Nutzermasse erreichen, Gruppenzwang ausüben und dann Lock-in. Was erwarten die Leute, dass bei einem "Minimum Viable Product" um Sicherheit geht?

Das wäre ja so, als ob WhatsApp überhaupt nur eine Transportverschlüsselung eingebaut hätte, bevor es unausweislich war. Und ich rede da nicht von Ende-zu-Ende-Verschlüsselung. Sicherheit ist egal, so lange du keine Nutzer dadurch verlieren kannst. Willkommen im Kapitalismus.
 
  • Gefällt mir
Reaktionen: Ernie75, ###Zaunpfahl### und Coeckchen
Man muss auch mal Mut zur Lücke haben :)
Gravierender ist es das da allen Anschein gestandene Mitarbeiter so einen Bockmist verzapfen.
aber wie schon geschrieben wurde HAuptsache schnell interessant sein und teuer verkaufen.
 
Wenn Kapitalismus mal wieder statt Innovation fördert das Bedürfnis etwas "besonderes" zu sein befriedig wegen Exclusivität. Als ich vor paar tagen das erste mal von der Plattform gelesen hab hab ich gleich gedacht "Da Treffen sich doch nur Elitäre (Schimpfwort deiner wahl einfügen).
 
Coeckchen schrieb:
Als ich vor paar tagen das erste mal von der Plattform gelesen hab hab ich gleich gedacht "Da Treffen sich doch nur Elitäre (Schimpfwort deiner wahl einfügen).
Zum Vergrößern anklicken....
Das klingt eher nach Neid...

Das Einladesystem ist übrigens nichts Neues. Pinterest, Twitter, Facebook... Alle haben mit solch einem Einladesystem gestartet.
 
  • Gefällt mir
Reaktionen: foo_1337 und kim88
MaverickM schrieb:
Das klingt eher nach Neid...

Das Einladesystem ist übrigens nichts Neues. Pinterest, Twitter, Facebook... Alle haben mit solch einem Einladesystem gestartet.
Zum Vergrößern anklicken....

Das ist kein Neid, ich will da gar nicht drauf, ich halte einfach nichts von den Praktiken weil sie die Falschen reize bedienen. Ich bin nichtmal mehr in Social Media aktiv. Und Facebook war ich auch nur weil Kwick gestorben ist, und soweit ich weis gabs da zumindest kein son Exclusivschrott :D
Ich mach mein Selbstwert nich von solchen Banalitäten wie Zugehörigkeit abhängig. Genauso in der Firma, ich trag nie das Logo Während andere sich damit gern sehen lassen. Einer hat sich sogar auf eigene Kosten Firmenpullover anfertigen lassen. Mit "Neid" lass ich mich nich abspeißen, vor allem weil ich auf ganz andere Menschen neidisch bin :D Zum beispiel Astronauten ._.
Vllt machts Elon ja doch eines Tages möglich, dann verkauf ich alles und zieh auf den Mond oder Mars :D Zumal Menschen mit Fachkenntnissen und Erfahrung eher ne chance haben am Anfang dabei zu sein als i-welche wichtigtuer die hier unten Fett abräumen um sich die Taschen vollzustopfen um im maßlosen überfluss zu leben...
 
  • Gefällt mir
Reaktionen: Ernie75
MaverickM schrieb:
Das klingt eher nach Neid...
Zum Vergrößern anklicken....
Dazu gehören wohl eher, die die Einladungen auf Ebay kaufen

MaverickM schrieb:
Pinterest, Twitter, Facebook... Alle haben mit solch einem Einladesystem gestartet.
Zum Vergrößern anklicken....
Da weiß man auf was man beim Starten eines sozialen Netzwerks Wert legen muss 😀
 
  • Gefällt mir
Reaktionen: Crankson, Ernie75 und Coeckchen
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Clubhouse: Audio-Chat weist deutliche Datenschutzmängel auf
2 3 4
Antworten
70
Aufrufe
8.863
Hovac
H
Andy
News Luca-App: Sicherheitslücke ermöglicht Angriffe auf Gesundheitsämter
2 3
Antworten
42
Aufrufe
5.638
fieserfisch
F
Lord Wotan
Sicherheitslücke bei Usenext durch Dritte ausgenutzt
Antworten
7
Aufrufe
2.872
Lord Wotan
Lord Wotan
eXodus86
Persönliche Dokumente auf Fritz NAS. Fragen zu USB, Sicherheit. Datensicherung
2
Antworten
28
Aufrufe
10.554
carnival55
carnival55
QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
171.147
Blood011
Blood011
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz