+ Auf Thema antworten
Zeige Ergebnis 1 bis 10 von 10

Thema: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

  1. #1
    Mitglied
    Registriert seit
    09.07.2009
    Beiträge
    13.693

    Standard Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    19.07.2011


    [...] blah blah blah [..]

    Rewes Dienstleister speicherte Passwörter unverschlüsselt

    Laut Rewe hat der technische Dienstleister die Passwörter unverschlüsselt gespeichert. Ein Rewe-Sprecher sagte: "Leider mussten wir feststellen, dass die Anmeldedaten im Klartext vorlagen. Wir waren davon ausgegangen, dass die Daten in einem ausreichend gesicherten System untergebracht seien."

    Passwörter unverschlüsselt in Datenbanken zu speichern, entspricht nicht dem Stand der Technik. Standard-Web-Dienste wie Wordpress speichern seit Jahren die Nutzer-Passwörter verschlüsselt in Datenbanken. Dabei werden die Passwörter nicht nur einfach mit einem Algorithmus verschlüsselt, sondern auch um zufällige Zeichenfolgen ergänzt, damit Angreifer gängige Passwörter nicht einfach anhand von Wörterbüchern per Durchprobieren erraten können.
    [Links nur für registrierte Nutzer]

    Weiß zufällig jemand welcher "externe Dienstleister" in diesem Zusammenhang für REWE tätig war? Ich wüßte nämlich zu gern welchen komplett unfähigen, inkompetenten Geisteskrüppeln man an dieser Stelle einen herzlichen Glückwunsch aussprechen darf

    Passwörter werden im übrigen NIE gespeichert - weder verschlüsselt noch unverschlüsselt. Stattdessen wird ein sogenannter [Links nur für registrierte Nutzer] gespeichert, der über das Passwort und einen zufälligen bzw. geheimen Zusatz ("[Links nur für registrierte Nutzer]") gebildet wurde. Wer sich auskennt nimmt [Links nur für registrierte Nutzer], und wer sich richtig auskennt, der nimmt [Links nur für registrierte Nutzer].
    Geändert von Felix Krull (20.07.2011 um 00:17 Uhr)

  2. #2
    ehem. Paul Felz Benutzerbild von Paul Felz
    Registriert seit
    30.05.2008
    Beiträge
    51.379

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Es sind wohl schon Köpfe [Links nur für registrierte Nutzer]

  3. #3
    Mitglied
    Registriert seit
    09.07.2009
    Beiträge
    13.693

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Zitat Zitat von Paul Felz Beitrag anzeigen
    Es sind wohl schon Köpfe [Links nur für registrierte Nutzer]
    OH GOTT, es waren die hier:

    [Links nur für registrierte Nutzer]

    LOOOOOL

  4. #4
    ehem. Paul Felz Benutzerbild von Paul Felz
    Registriert seit
    30.05.2008
    Beiträge
    51.379

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Zitat Zitat von Felix Krull Beitrag anzeigen
    OH GOTT, es waren die hier:

    [Links nur für registrierte Nutzer]

    LOOOOOL
    Aus der Seite
    [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer] [Links nur für registrierte Nutzer]

    Hehe, kein Wunder

    Afrikanische Informatiker waren wohl noch zu teuer

  5. #5
    Bazinga! Benutzerbild von Sheldon
    Registriert seit
    16.01.2008
    Beiträge
    11.604

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Jetzt zahlt es sich aus, dass ich diese Payback-Verarsche von Anfang an boykottiert habe.
    User, die durch ihr schändliches Verhalten das Recht verloren haben, von mir beachtet zu werden: Praetorianer, Makkabäus, Nettaktivist, Gurkenglas,Xarrion,Trantor,Rolf1973

    Den Wahn erkennt natürlich niemals, wer ihn selbst noch teilt. - Sigmund Freud

  6. #6
    Pillefiz
    Gast

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Haben Sie die Deutschland-card? Die Gold-card? Die Payback-Karte? Sammeln Sie Treuepunkte? Bonuspunkte? Murmeln? ICH HASSE ES !

  7. #7
    Mitglied
    Registriert seit
    09.07.2009
    Beiträge
    13.693

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Zitat Zitat von Pillefiz Beitrag anzeigen
    Haben Sie die Deutschland-card? Die Gold-card? Die Payback-Karte? Sammeln Sie Treuepunkte? Bonuspunkte? Murmeln? ICH HASSE ES !
    Die Blöden verschachern ihre Privatsphäre gegen "Treuepunkte" um irgendwann eine Espressomaschine aus chinesischer Produktion dafür zu bekommen, und die ganz Blöden geben jedes Detail ihres banalen Lebens bei Facebook, Myspace oder Google+ preis, und zwar sogar ohne den eigentlich wohlverdienten Arschtritt dafür zu bekommen.

  8. #8
    ehem. Paul Felz Benutzerbild von Paul Felz
    Registriert seit
    30.05.2008
    Beiträge
    51.379

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Zitat Zitat von Pillefiz Beitrag anzeigen
    Haben Sie die Deutschland-card? Die Gold-card? Die Payback-Karte? Sammeln Sie Treuepunkte? Bonuspunkte? Murmeln? ICH HASSE ES !
    Ein Grund mehr, bei ALDI einzukaufen

  9. #9
    Mitglied
    Registriert seit
    09.07.2009
    Beiträge
    13.693

    Standard AW: Passwörter und Mail-Adressen von Rewe-Kunden stehen im Web

    Der Nächste, bitte:

    Hacker klauen Kundendaten von Marktkauf

    31.7.2011

    Hamburgs Landeskriminalamt (LKA) jagt eine Gruppe Computerhacker. Den Tätern war es gelungen, eine Million Datensätze des Einzelhändlers „Marktkauf“ zu kopieren. Das Unternehmen hat vorsorglich seine Website vom Netz genommen.


    Wer aktuell im Internet die „Marktkauf“-Seite sucht, bekommt die knappe Meldung angezeigt: „Diese Seite wird überarbeitet. In Kürze sind wir wieder für Sie da.“

    Ziel des Hacker-Angriffs war das Hamburger Unternehmen „Hatraco“, das als externer Dienstleister die Seite [Links nur für registrierte Nutzer] betreut. „Marktkauf“ (betreibt bundesweit 170 Märkte) hat die Geschäftsbeziehung zu der Hamburger Firma mit Sitz an der Peutestraße (Veddel) nach dem Datenklau mit sofortiger Wirkung beendet.

    Die Hacker hatten zunächst Adressen, E-Mails, Geburtsdaten und Telefonnummern von Kunden kopiert. „Mit enormem Aufwand“, so „Marktkauf“, war es den Hackern danach gelungen, auch verschlüsselte Datensätze von Teilnehmern von Online-Gewinnspielen zu knacken.

    Bei den Tätern verfolgt die Hamburger Kripo aktuell eine heiße Spur, die nach Moskau und Ägypten führt. Dort sollen sich angeblich die Server von „Sceneground“ befinden. So nennen sich die Hacker, sie hatten „Marktkauf“ aufgefordert, ihre Kunden innerhalb von 24 Stunden über das Datenleck aufzuklären, sonst würden sie es selbst tun. „Marktkauf“ folgte der Aufforderung und entschuldigte sich bei seinen Kunden. Betroffenen wurde geraten, Passwörter bei Mehrfachverwendung zu ändern. Außerdem richtete Marktkauf eine kostenlose Kundenhotline (0800-3335211) ein. Die Hacker verfolgen offenbar das Ziel, die Öffentlichkeit darüber zu informieren, wie leicht es ist, bei Unternehmen große Mengen persönlicher Daten zu „hacken“. Auch Rewe war vor Kurzem von einem ähnlichen Hacker-Angriff betroffen. Möglicherweise waren es dieselben Täter.
    [Links nur für registrierte Nutzer]

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Der neueste Hype: REWE-Bildchen
    Von Skorpion968 im Forum Wirtschafts- / Finanzpolitik
    Antworten: 202
    Letzter Beitrag: 07.06.2011, 20:44
  2. Rewe
    Von schastar im Forum Freie Diskussionen
    Antworten: 132
    Letzter Beitrag: 12.02.2010, 19:48
  3. gute und böse Passwörter für PC und MAC
    Von SLOPPY im Forum Medien
    Antworten: 17
    Letzter Beitrag: 31.10.2006, 00:18
  4. Antworten: 2
    Letzter Beitrag: 25.06.2004, 18:38

Nutzer die den Thread gelesen haben : 0

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben