Dropbox (indirekt) gehackt

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

14.10.2014 - 09:47

Sieben Millionen Dropbox-Accounts gehackt

Ein Hacker droht mit der Veröffentlichung von sieben Millionen Dropbox-Zugangsdaten. Laut Dropbox wurde ein Dritt-Anbieter gehackt.

http://futurezone.at/digital-life/b...ackt/91.078.903

aber ist doch praktisch, wenn bald überall mittels handy/sms verifiziert wird. dadurch kommen die betreiber noch leichter an die 'person' herand. denn dann lassen sich daten mit einer handy-nr verbinden, zu welcher es immer eine adresse gibt. (auch bei wertkarten, da via ortung leicht feststellbar ist, _wo_ das handy die meiste zeit ist (arbeit oder zuhause).

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

14.10.2014 - 09:58

Tjo - war ja e zu erwarten... waer auch nicht ueberraschend wenns die selbe Quelle waer wie die letzten paar 'Hacks' und wird demnaechst auch noch mit den anderen ueblichen Onlineservices oeffentlich werden...

Die Verbindung von irgendwelchen Onlineaccounts mit Handynummern und Personendaten geht aber auch voellig problemfrei ohne SMS Verification - ohne das man Zugang zur Handyortung braucht...

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

14.10.2014 - 10:06

cloudbetreiber - Sprung - Handyortung

Die ist aber schon bewusst dass es sich hier um unterschiedliche Entitäten handelt? Dropbox kann dein Handy nicht einfach Orten. Oder denkst du sie arbeiten mit den lokalen mobilfunkern zusammen?!?

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2433

14.10.2014 - 10:10

what? Wenn die app die Erlaubnis vom Smartphone hat und der Ortungsdienst nicht deaktiviert ist hat das nichts mit Mobilfunkern zu tun.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13496

14.10.2014 - 10:12

Zitat von Smut
Die ist aber schon bewusst dass es sich hier um unterschiedliche Entitäten handelt? Dropbox kann dein Handy nicht einfach Orten. Oder denkst du sie arbeiten mit den lokalen mobilfunkern zusammen?!?

Dropbox muss für die Handy Ortung nicht mit den Mobilfunkern zusammen arbeiten. Die SS7 Sicherheitslücke ermöglicht ja angeblich jedem die Handyortung. (Abgesehen davon, dass die App das sowieso könnte mit den normalen Ortungsdiensten.)

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

14.10.2014 - 10:14

Braucht man aber alles nicht, die Permissions die die Dropbox App hat reichen vollkommen - auch wennst die App selber nicht hast, deine Addresse/Arbeitsgeber/etc findet man ueber andere Leute mit App die dich im Telefonbuch haben locker raus...

Bearbeitet von wacht am 14.10.2014, 10:16

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

14.10.2014 - 10:40

Zitat von hctuB
what? Wenn die app die Erlaubnis vom Smartphone hat und der Ortungsdienst nicht deaktiviert ist hat das nichts mit Mobilfunkern zu tun.

wenn ich dein passwort habe, kann ich dich über die app trotzdem nicht orten. oder wie meinst du das? klar kann es der provider initieren. durch einfachen passwort-klau geht es aber nicht.

Zitat von wacht
Braucht man aber alles nicht, die Permissions die die Dropbox App hat reichen vollkommen - auch wennst die App selber nicht hast, deine Addresse/Arbeitsgeber/etc findet man ueber andere Leute mit App die dich im Telefonbuch haben locker raus...

hm, wo ist der unterschied zu einem bisherigen telefonbuch?

Bearbeitet von Smut am 14.10.2014, 10:44

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

14.10.2014 - 10:59

Die Vernetzung von allen Telefonbuechern mit allen Zusatzdaten die von Leuten eingetragen wurden die deine Nummer im Handy haben... kannst wunderbar ein komplettes wer-kennt wen Netzwerk aufstellen woher du alles kriegst vom Foto bis zu Adresse, Email, Alternativnummern, etc. Und natuerlich die Tatsache das du exakt keinerlei Kontrolle drueber hast was sich irgndwer in die Contacts am Handy zu dir einspeichert und damit an was weis ich wieviele Verarbeiter weitergibt...

Bearbeitet von wacht am 14.10.2014, 11:05

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 11187

14.10.2014 - 19:00

hab die news heute schon gelesen. fühle mich nur weiter bestätigt keine cloud dienste - egal welcher art - zu verwenden...

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

14.10.2014 - 19:10

Zitat
Die anonymen Nutzer bitten derzeit über Reddit um Spenden über Bitcoin, dann wolle man die volle Datenbank veröffentlichen.

Wer "spendet" für sowas bitte ?

Zitat von wacht
Die Vernetzung von allen Telefonbuechern mit allen Zusatzdaten die von Leuten eingetragen wurden die deine Nummer im Handy haben...

Genau das passiert bei Whatsapp, egal ob du es verwendest oder nicht. Damit ist die Paranoia sowieso hinfällig. Es wird ja schon gemacht. (Da halt ich das Netzwerk für wesentlich leichter knackbar, ist aber nur Bauchgefühl)

Bearbeitet von Hansmaulwurf am 14.10.2014, 19:14

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

14.10.2014 - 20:16

Es is ja auch keine Paranoia bei mir, ich weis ja das es so is

Wenns das nicht machen wuerden waerns ja saubloed sich das durch die Lappen gehn zu lassen. Ich glaub auch net das es nur die ueblichen Verdaechtigen mache ala FB/WA/... sondern vieleviele mehr. Aber ja, daran wird sich nix aendern wenns net mal so richtig boscht - und netmal dann. Intressiert einfach die Massen net, bzw sie verstehns net. Bzw. glaub ich auch das sich keiner (inkl. mir) hier wirklich eine Ahnung hat was alles moeglich is, da sind wahrscheinlich noch ganz andere Spielerein drinnen wenn man ein paar faehige Programmierer, Mathematiker und 'Datenanalysten' mit so einem Budget fuettert wie es sich Google/FB/Co leisten koennen.

Lustig is aber dass hier die Verschwoerungstheorie gestartet wird 2step-Verification gibts nur aus Spionagezwecken (hab ich das richtig verstanden Bogus?) waehrend die Realitaet um Ecken schlimmer is

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

14.10.2014 - 20:49

Google weiß sogar deine vertrauensperson, weilst ne 2te Nr hinterlegen kannst :O

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

07.03.2015 - 11:04

neues von dropbox

Dropbox Accesses All The Files in Your PC (Not Just Sync Folder) and Steals Everything - GÜVENLİK - E-Siber.com | Bilgi-İletişim Teknolojileri

Dropbox's Unfair Movements in Your Computer is Really Dangerous

Link: www.e-siber.com

pinkey

Here to stay

Registered: Nov 2003
Location: Tirol/Wien
Posts: 2276

07.03.2015 - 11:31

sollte das stimmen wärs schon heftig.

ich werds mal runterschmeißen, verwend das ding eh so gut wie nicht mehr.

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2341

07.03.2015 - 11:34

https://medium.com/@razvanh/no-drop...es-24ecd443b5ac

Zitat
TLDR: Windows Explorer asks Dropbox whether it should display a green or blue icon for a file. It does this for all files, including those outside of the Dropbox folder.

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	14.10.2014 - 09:47 Sieben Millionen Dropbox-Accounts gehackt Ein Hacker droht mit der Veröffentlichung von sieben Millionen Dropbox-Zugangsdaten. Laut Dropbox wurde ein Dritt-Anbieter gehackt. http://futurezone.at/digital-life/b...ackt/91.078.903 aber ist doch praktisch, wenn bald überall mittels handy/sms verifiziert wird. dadurch kommen die betreiber noch leichter an die 'person' herand. denn dann lassen sich daten mit einer handy-nr verbinden, zu welcher es immer eine adresse gibt. (auch bei wertkarten, da via ortung leicht feststellbar ist, _wo_ das handy die meiste zeit ist (arbeit oder zuhause).
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	14.10.2014 - 09:58 Tjo - war ja e zu erwarten... waer auch nicht ueberraschend wenns die selbe Quelle waer wie die letzten paar 'Hacks' und wird demnaechst auch noch mit den anderen ueblichen Onlineservices oeffentlich werden... Die Verbindung von irgendwelchen Onlineaccounts mit Handynummern und Personendaten geht aber auch voellig problemfrei ohne SMS Verification - ohne das man Zugang zur Handyortung braucht...
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	14.10.2014 - 10:06 cloudbetreiber - Sprung - Handyortung Die ist aber schon bewusst dass es sich hier um unterschiedliche Entitäten handelt? Dropbox kann dein Handy nicht einfach Orten. Oder denkst du sie arbeiten mit den lokalen mobilfunkern zusammen?!?
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2433	14.10.2014 - 10:10 what? Wenn die app die Erlaubnis vom Smartphone hat und der Ortungsdienst nicht deaktiviert ist hat das nichts mit Mobilfunkern zu tun.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13496	14.10.2014 - 10:12 Zitat von Smut Die ist aber schon bewusst dass es sich hier um unterschiedliche Entitäten handelt? Dropbox kann dein Handy nicht einfach Orten. Oder denkst du sie arbeiten mit den lokalen mobilfunkern zusammen?!? Dropbox muss für die Handy Ortung nicht mit den Mobilfunkern zusammen arbeiten. Die SS7 Sicherheitslücke ermöglicht ja angeblich jedem die Handyortung. (Abgesehen davon, dass die App das sowieso könnte mit den normalen Ortungsdiensten.)
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	14.10.2014 - 10:14 Braucht man aber alles nicht, die Permissions die die Dropbox App hat reichen vollkommen - auch wennst die App selber nicht hast, deine Addresse/Arbeitsgeber/etc findet man ueber andere Leute mit App die dich im Telefonbuch haben locker raus... Bearbeitet von wacht am 14.10.2014, 10:16
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	14.10.2014 - 10:40 Zitat von hctuB what? Wenn die app die Erlaubnis vom Smartphone hat und der Ortungsdienst nicht deaktiviert ist hat das nichts mit Mobilfunkern zu tun. wenn ich dein passwort habe, kann ich dich über die app trotzdem nicht orten. oder wie meinst du das? klar kann es der provider initieren. durch einfachen passwort-klau geht es aber nicht. Zitat von wacht Braucht man aber alles nicht, die Permissions die die Dropbox App hat reichen vollkommen - auch wennst die App selber nicht hast, deine Addresse/Arbeitsgeber/etc findet man ueber andere Leute mit App die dich im Telefonbuch haben locker raus... hm, wo ist der unterschied zu einem bisherigen telefonbuch? Bearbeitet von Smut am 14.10.2014, 10:44
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	14.10.2014 - 10:59 Die Vernetzung von allen Telefonbuechern mit allen Zusatzdaten die von Leuten eingetragen wurden die deine Nummer im Handy haben... kannst wunderbar ein komplettes wer-kennt wen Netzwerk aufstellen woher du alles kriegst vom Foto bis zu Adresse, Email, Alternativnummern, etc. Und natuerlich die Tatsache das du exakt keinerlei Kontrolle drueber hast was sich irgndwer in die Contacts am Handy zu dir einspeichert und damit an was weis ich wieviele Verarbeiter weitergibt... Bearbeitet von wacht am 14.10.2014, 11:05
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 11187	14.10.2014 - 19:00 hab die news heute schon gelesen. fühle mich nur weiter bestätigt keine cloud dienste - egal welcher art - zu verwenden...
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	14.10.2014 - 19:10 Zitat Die anonymen Nutzer bitten derzeit über Reddit um Spenden über Bitcoin, dann wolle man die volle Datenbank veröffentlichen. Wer "spendet" für sowas bitte ? Zitat von wacht Die Vernetzung von allen Telefonbuechern mit allen Zusatzdaten die von Leuten eingetragen wurden die deine Nummer im Handy haben... Genau das passiert bei Whatsapp, egal ob du es verwendest oder nicht. Damit ist die Paranoia sowieso hinfällig. Es wird ja schon gemacht. (Da halt ich das Netzwerk für wesentlich leichter knackbar, ist aber nur Bauchgefühl) Bearbeitet von Hansmaulwurf am 14.10.2014, 19:14
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	14.10.2014 - 20:16 Es is ja auch keine Paranoia bei mir, ich weis ja das es so is Wenns das nicht machen wuerden waerns ja saubloed sich das durch die Lappen gehn zu lassen. Ich glaub auch net das es nur die ueblichen Verdaechtigen mache ala FB/WA/... sondern vieleviele mehr. Aber ja, daran wird sich nix aendern wenns net mal so richtig boscht - und netmal dann. Intressiert einfach die Massen net, bzw sie verstehns net. Bzw. glaub ich auch das sich keiner (inkl. mir) hier wirklich eine Ahnung hat was alles moeglich is, da sind wahrscheinlich noch ganz andere Spielerein drinnen wenn man ein paar faehige Programmierer, Mathematiker und 'Datenanalysten' mit so einem Budget fuettert wie es sich Google/FB/Co leisten koennen. Lustig is aber dass hier die Verschwoerungstheorie gestartet wird 2step-Verification gibts nur aus Spionagezwecken (hab ich das richtig verstanden Bogus?) waehrend die Realitaet um Ecken schlimmer is
Guest Deleted User Registered: n/a Location: Posts: n/a	14.10.2014 - 20:49 Google weiß sogar deine vertrauensperson, weilst ne 2te Nr hinterlegen kannst :O
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	07.03.2015 - 11:04 neues von dropbox Dropbox Accesses All The Files in Your PC (Not Just Sync Folder) and Steals Everything - GÜVENLİK - E-Siber.com \| Bilgi-İletişim Teknolojileri Dropbox's Unfair Movements in Your Computer is Really Dangerous Link: www.e-siber.com
pinkey Here to stay Registered: Nov 2003 Location: Tirol/Wien Posts: 2276	07.03.2015 - 11:31 sollte das stimmen wärs schon heftig. ich werds mal runterschmeißen, verwend das ding eh so gut wie nicht mehr.
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2341	07.03.2015 - 11:34 https://medium.com/@razvanh/no-drop...es-24ecd443b5ac Zitat TLDR: Windows Explorer asks Dropbox whether it should display a green or blue icon for a file. It does this for all files, including those outside of the Dropbox folder.

Dropbox (indirekt) gehackt

Forum Index > Hardware > Komponenten > Storage & Memory

Bogus

wacht

Smut

hctuB

Spikx

wacht

Smut

wacht

sk/\r

Hansmaulwurf

wacht

Guest

Bogus

pinkey

meepmeep