News Sicherheitslücke bei MSI: Hunderttausende Kunden­daten aus Garantie­fällen offen­gelegt

[gustlegga]

zum Glück kauf ich nur Asus

Hust....
https://www.heise.de/news/Asusgate-Zehntausende-Router-geben-private-Dateien-preis-2105778.html
oder
https://www.heise.de/news/ShadowHam...adcode-an-ueber-1-Million-Nutzer-4348242.html

 

[Bully49]

Oh man, jede Woche so eine Meldung

Oh ja, das wird auf Dauer spannend sein ...
Und hoffen wir, dass diese Meldungen einfach Geschichte sein wird.

 

[MaverickM]

Service so schlecht, dass man keine Angst haben muss, dass die RMA-Kommunikation leaken könnte, weil man es eh meidet?

Der RMA Support von ASUS ist seit Jahrzehnten schlecht. Und trotzdem kaufe ich immer wieder ASUS Produkte. Weil ich dort die wenigsten Probleme mit habe und daher erst gar keine RMA anstoßen muss.

Bei MSI durfte ich schon mal 2 Monate auf die Retour meiner defekten Grafikkarte warten... Also auch kein Deut besser.

 

[paganini]

Der Scammer weiß dann, du du eine kaputte Grafikkarte hattest

„sind viele persönliche Daten von Kunden betroffen. Diese beinhalten unter anderem Namen, E-Mail Adressen, postalische Anschriften, Telefonnummern, Informationen über die gekauften Produkte und Kaufnachweise…“
😉

 

[eSportWarrior]

Ich hab nix gegen Optionale Dienste wenn die mal wieder ein Datenleck haben. Auf Facebook und ein Datenleck? Selber Schuld.

Aber die RMA Rückabwicklung. Diese Firma sollte Millarden zahlen müssen. Das ist ein Zwangsverhältnis. "Keine Daten keine Reparatur". Man wurde/wird defacto "erpresst" seine Daten in ein unsicheres Umfeld abzugeben.

Rauskommen wird natürlich nix.

 

[s1ave77]

@paganini Und? Ist nicht gut. Ich sehe da aber erstmal nichts, was du bräuchtest, um meine Identität zu übernehmen. Das brauch meinen Ausweis, Kredit/Debit-Karte oder einen meiner Accounts.

Ersterer wird nicht kopiert oder optisch gescannt. Postident direkt in einer Filiale mit vorzeigen (nicht hergeben) oder per NFT und Smartphone und Accounts haben alle OTP-2FA.

 

[CMozzarella]

Die eierlegende Wollmilchsau bei Tech Unternehmen gibt es nicht. Jede Firma hat ihre Probleme (gehabt). Daher ergeben diese "seht her, ich kaufe wegen solchen News nur bei Firma XY"-Posts leider wenig Sinn..

 

[Hurricane.de]

@Hurricane.de
Weiß Steve davon dass ihr das nicht mal 24 Stunden alte Video von YT gezogen und auf euren eigenen Server gelegt habt, womit ihm Klicks und Werbeeinnahmen entgehen ?

Vollkommen gerechtfertigter Kritikpunkt. Das geht auf meine Kappe, ich hatte den falschen Player eingebunden - beide Möglichkeiten zum Einbinden des Videos sind im CMS nur ein Klick. Natürlich ist es nicht das Ziel, Gamers Nexus um Werbeeinnahmen zu prellen. Inzwischen ist der normale embedded Player von YouTube in der News.

 

[Lan_Party94]

Das wäre einer KI nicht passiert...

 

[gustlegga]

@Hurricane.de
Danke für deine Stellungnahme. 👍
Und auch ein "sorry" von mir; ich hätte mit einer PN auch darauf hinweisen können.
Aber jetzt ists halt schon wie es ist.... ich habs zumindest in meinem anderen Post ergänzt/geändert.

 

[Kuristina]

Ist natürlich nicht schön von MSI, aber es wird mich nicht von deren Mainboards wegbringen. Was wäre die Alternative? ASUS ja wohl kaum, bei deren "Qualität". ^^ Und Gigabyte hab ich auch keine guten Erfahrungen.

 

[uwe-b]

Die Bösen sind aber eigentlich nicht MSI, oder sonst ein Hersteller.

 

[gustlegga]

@Kuristina
ASRock ?
Biostar, Chaintech, Elitegroup die zu Pentium/Athlon Zeiten teilweise recht anständige Bretter gebaut haben gibts ja entweder nicht mehr oder nur noch im OEM.

 

[s1ave77]

ASUS ja wohl kaum, bei deren "Qualität". ^^ Und Gigabyte hab ich auch keine guten Erfahrungen.

Ist halt immer die Frage, was genau ?!

Gibt hat den guten Hersteller nicht wirlich. Ist wie mit Einhörnern, kann man dran glauben, hilft aber nicht.

Ich hab ein Board von MSI und GraKa von Gigabyte. Waren für mich die attraktivsten Gesamtpakete.

 

[Azghul0815]

Ich frage mich, was da alles schief laufen muss, damit das überhaupt passieren kann.

Sind meistens Lücken in APIs von Drittanbietern oder du kommst irgendwie ins Firmennetz und greifst da die Daten über irgendne API ab.
IT Landschaften in so grossen Firmen werden immer komplexer, dazu kommt die einzelnen Departements sprechen selten miteinander und die Mitarbeiter in der IT laufen eh schon auf Anschlag.

 

[Kuristina]

@gustlegga ASRock ist doch auch ASUS? Ich hab letztes Mal überlegt, ob ich ASRock verbaue. War knapp davor. Aber hab mich dann doch für MSI entschieden. Mal schauen, wie es beim nächsten Mal ist.

Ist halt immer die Frage, was genau

Mainboards meinte ich jetzt.

 

[s1ave77]

oder du kommst irgendwie ins Firmennetz

Social Engineering. Pushbasierte 2FA und Ermüdungsangriffe. Einer, verklickt sich genervt/abgelenkt/verschlafen.

 

[Zanza]

Wenn ich sowas immer wieder lese, weiss ich warum ich ein freund davon bin so wenig wie möglich dienste/Accounts im Netz zu haben, weil je mehr accounts rumgeistern, desto größer ist das Risiko eines Leaks.

Vergesse dein Aluhut nicht, das bringt dir noch mal 10 % mehr Sicherheit. Und wenn du nach Alaska in die Wildnis ziehst, gibt es noch mal 98,99 % Sicherheit.

Du kannst auch 10000 Accounts haben, es nutzt dir nichts, wenn der Betreiber hier schlampt. IT im Jahre 2024 sehr sehr wichtig.
Und wichtiger, nicht gleiches Passwort für alle 10000 Accounts nutzen.

 

[s1ave77]

Und wichtiger, nicht gleiches Passwort für alle 10000 Accounts nutzen.

Passwörter sind eh nicht wirklich sicher, daher 2FA. Am besten passiv wie TOTP. Dann wird es kompliziert für den Angreifer. Er braucht meine App und kann nicht aktiv anfordern ohne.

 

[gustlegga]

ASRock ist doch auch ASUS?

Nö, nicht ganz so direkt.
ASRock wurde 2002 von AsusTek als eigenständige Firma ausgegliedert und 2010 von Pegatron übernommen, die ihrerseits 2007 als Tochtergesellschaft von AsusTek gegründet wurden.
Das ist irgendwie alles ein bissl ein Durcheinander.
https://de.wikipedia.org/wiki/Pegatron
https://de.wikipedia.org/wiki/ASRock
(die Absätze mit "Geschichte" sind nur ein paar Zeilen)