News Datenleck bei Samsung: 216.000 Kundendaten landeten im Darknet

[KeinNutzerName]

Die einzige Methode, meinen Passwordmanager zu kompromitieren, wäre ein Hirnschlag.
Gedächnisgestütztes System = 1 Passwort in 5 Varianten in 3 Stufen. Ganz einfach. Dazu braucht man keinen Manager. Funktioniert seit über 30 Jahren fehlerfrei. Kosten = ausgewogene Ernährung, wenig Alkohol.

Nebenwirkung: Gehirntraining hält die Synapsen unter Strom und verhindert Synapsenfasching.

 

[gaym0r]

@MichaG
Was ist denn Phising? (Im Teasertext)

 

[sue181]

nunja - es gibt immernoch Millionen Leute die bei @t-online.de sind. Die sidn von Phishing in 95% ihrer Mails betroffen. Bei gmail hatte ich noch keinen einzigen Vorfall. Außerdem versuchen nach wie vor Leute bei Facebook einzukaufen was ja auch zu 90% Betrug ist - Ich habs einmal probiert und Schuhe bekommen in denen man nicht gehen kann - man knicht automatisch um. Aber hier hilft eben Paypal. GMX ist übringens mittlerweile auch massiv von Betrugsversuchen heimgesucht - wenn ich nicht fast alles wichtige über meine GMX-@ laufen hätte wäre ich schon längst weg. aber das ist sauviel arbeit.

 

[paganini]

Warum entschädigt man nicht direkt die Betroffenen mit 10000€? Dann würde man vermutlich beim nächsten Mal besser aufpassen

 

[sue181]

Die einzige Methode, meinen Passwordmanager zu kompromitieren, wäre ein Hirnschlag.
Gedächnisgestütztes System = 1 Passwort in 5 Varianten in 3 Stufen. Ganz einfach. Dazu braucht man keinen Manager. Funktioniert seit über 30 Jahren fehlerfrei. Kosten = ausgewogene Ernährung, wenig Alkohol.

Nebenwirkung: Gehirntraining hält die Synapsen unter Strom und verhindert Synapsenfasching.

Genau so mache ich es auch - je nach Wichtgkeit und Abhängigkeit zueinander wird eine andere Stufe genutzt.

 

[Syrato]

@sue181 Was genau sind das für Passwörter?
Ist es komplett zufallsgeneriert oder enthält es persönliche Daten?

SUE181!!1999
Vs
ku&5M0bR$cEpfvX + 2FA

Alles im Kopf ist natürlich gut, aber solange ein PW mehrfach verwendet, ist es immer risikoreich.
Es geht ja mehr darum, dass sie E-Mail, Adresse, Passwort, Namen uvm. im Besitz haben. Phishing, Briefetrug, alles ist möglich, wenn man die persönlichen Anschriften hat.
Deshalb nutze ich SimpleLogin und Postanschrift aber 100% gibts nicht.

 

[TigerNationDE]

Die sind entweder IT oder haben eine....

Bei dem was ich in der Umschulung zum IT Systemintegrator gesehen habe hat das überhaupt nix zu bedeuten. Die "Neu"ITler haben mit unter gar keine Ahnung, und werden nur für das geschult, wo man sie nach der Umschulung unterbringt. Die haben dann zwar nen IHK Schein das sie Systemintegratoren sind, haben aber eigentlich nur auswendig gelernt, und sobald sie die Arbeitsstelle welche sie nach der Umschulung hatten verlieren, keinerlei Ahnung von dem was sie eigentlich tun. Das gilt natürlich nicht für alle, aber in den Kursen die ich gesehen habe war es der Großteil.

 

[EKD]

Wozu braucht man überhaupt einen Samsung Account?

Deren Smartphones sind sowieso schon Mist (Bloatware, Bixby, langes Hochfahren, zwei Knöpfe zum runterfahren statt einen, Abstürze des Phones am PC), daher habe ich denen auch keinerlei Vertrauen entgegengebracht bzw. nicht meine Daten gegeben.

 

[Yibby]

"Zugriff über eine Schwachstelle"
Meistens ist es eh eine Fehlkonfiguration und alles war öffentlich erreichbar oder man hat die Secrets im Quellcode vergessen. Das ist schon öfter passiert als dass wirklich jemand eine Sicherheitslücke ausnutzen muss.

 

[Matziking]

Wird Zeit, dass man für diesen Mist Schadenersatz fordern kann. Alles mögliche darf man anzeigen. Die Gerichte sind überlastet mit Nichtigkeiten. Aber wenn eine Firma meine Daten verliert, dann ist das eben so.

 

[MaverickM]

Hauptsache Apple hat die Daten

Meine jedenfalls nicht, oder was wolltest Du mir damit sagen?

 

[LingUaan]

Ich habe mir erlaubt Samsung eine Antwort zu schreiben, hatte nicht den Eindruck dass die mich ernst nehmen. 1. Teil meiner Mail:

Hallo,

ich habe eine verdächtige eMail, angeblich von Samsung, erhalten. Es geht schon damit los dass die Absenderadresse merkwürdig aussieht. Ebenso der Betreff „Kundeninformation zu Ihren Daten“ fehlt nur noch der Link um die Daten zu korrigieren. Es müsste ja wohl eher heißen „Informationen zu unserem Versagen, data breach“. Da merkt man schon wo der Wind her weht. Außerdem ist die Ansprache nur allgemein und nicht persönliche, alles Indizien für Phishing.

Sollte diese eMail wirklich von Samsung sein, dann ist das bis hierher schon mal eine bodenlose Frechheit, zeigt dass die Macher der eMail naive Amateure sind.

…

 

[anexX]

demnächst:
alle fingerabdrücke der deutschen persos und alle elekronischen patientenakten landen im darknet...

Hacker kommen überall rein - ist immer nur ne Frage der Zeit und die Frage ob sie Dich im speziellen überhaupt für "lohnenswert" erachten - was ja meist bei Privatpersonen weniger der Fall ist - meist gehts denen um Datensätze und Accounts von Firmen, Organisationen und Regierungen.

 

[BorstiNumberOne]

Alles im Kopf ist natürlich gut, aber solange ein PW mehrfach verwendet, ist es immer risikoreich.

Verwendet er doch nicht bzw. sind zB bei mir in den Passwörtern spezielle Stellen anders, welche sich auf Seite/Dienst/Plattform etc. beziehen, womit ich zumindest keines doppelt/mehrfach verwende. Damit fahre ich jetzt seit einigen Jahren recht gut. Zusätzlich ist 2FA da wo es wichtig ist, sowieso mit angeschaltet. Ich habe jetzt bei meinem Vater das auch so eingerichtet und er versteht die Logik auch dahinter. Vorher hat er sich zB seine schnell vergebenen 0815 Passwörter nie gemerkt und nur irgendwo hingeschrieben.

Ergänzung (9. April 2025)

Deshalb nutze ich SimpleLogin und Postanschrift aber 100% gibts nicht.

Danke für den Tip. Muss ich mir mal anschauen. Und ja, 100% gibt es natürlich nicht.

 

[Kyouko]

Ein passwort muss man sich in erster Linie merken können, es muss nicht völlig zufällig generiert sein, es muss primär lang genug sein.

Für alles anderen wichtigen dienste gibt es 2FA.

Es gibt auch keine IT bude die länger im Geschäft bei der keine Daten abhanden kommen, daher nutzen wichtige mitteilungen beispielsweise Banken schon seit langem nur noch die INBOX nach dem login für mitteilungen und nicht mehr per Mail, außer zur Benachrichtigung dass etwas in der INBOX Aufmerksamkeit bedarf.

 

[Millennial_24K]

Vielleicht war es nur Pech. Aber dass ausgerechnet ein deutscher Betreiber erfolgreich "gehackt" wurde, passt irgendwie auch ins Gesamtbild... Denn in Sachen Digitaltechnik ist Deutschland im Gesamten nun einmal rückständig und hat noch jede Menge aufzuholen. Dieser Vorfall erinnert mich sofort an dieses typisch deutsche Defizit.

 

[Red_Bull]

Frage ob sie Dich im speziellen überhaupt für "lohnenswert" erachten

mich und dich nicht aber "alle" schon

 

[MaverickM]

Denn in Sachen Digitaltechnik ist Deutschland im Gesamten nun einmal rückständig und hat noch jede Menge aufzuholen. Dieser Vorfall erinnert mich sofort an dieses typisch deutsche Defizit.

Nur weil man aus anderen Ländern nichts hört, heißt das nicht, dass Deutschland da schlechter da steht... Den Rest interessiert es nur nicht. Wir werden eher immer belächelt wegen des Datenschutzes...

 

[Woking]

Passwort ändern sollte an bei gesunden Accounts nicht.
Komprimierte Accounts, WEG DAMIT!
pwned? und deshalb nutze ich
Proton Unlimited und SimpleLogin

Aber schon hart, Daten sind nie 100% sicher und der Mensch bleibt ein grosses Risiko.

Ist Simple Login in Proton Unlimited enthalten oder seperat erhältlich?

 

[Syrato]

@Woking Sowohl als auch.

Aber mal schauen, wie lange Proton noch in der Schweiz ist, da braut sich auch ein heftiges Überwachungsgesetzt Zusage.