ComputerBase Menü
Aktuelles

Battle.net - Account löschen - Kopie vom Personalausweis?

Tatsache, ohne Geheimfrage geht das wirklich nicht mehr. Dann wird es mir wohl auch so ergehen, das ich ne Persokopie schicken muss, um das zu ändern.
Hätte man auch anders lösen können, bspw das eine neue Email erst nach bspw 72h aktiv wird und eine Nachricht an die bestehende Mail gesendet wird. Bei einem Hack könnte das Opfer noch reagieren.
 
Und wenns grad im Urlaub ist? Alles was automatisiert ist, kann ausgenutzt werden. Die Geheimfrage ist sicher kein größeres Sicherheitsrisiko als so was...
 
Wenn man die geheimfrage richtig beantwortet, also bspw wirklich angibt welches das erste Auto oder Haustier war, dann kommt jeder der einen grob kennt in dem Account.
Und gerade weil die auswählbaren fragen so einfach sind, ist das ein hohes Sicherheitsrisiko.

Wenn das Opfer im Urlaub ist, so ist das halt blöd gelaufen, macht aber nichts. Vollzugriff hat der Angreifer so oder so. Alle items auf dem Account müssen dann sowieso wieder hergestellt werden.
Die Änderung der Email dient ja nur dazu, dass das Opfer sich nicht einfach den Account direkt wieder holen kann.

Die geheimfrage für etwas zu benutzen wofür sie eigentlich nicht gedacht war und womit man auch nicht rechnet, ist jedenfalls keine sinnvolle Lösung.
 
Wenn man die geheimfrage richtig beantwortet, also bspw wirklich angibt welches das erste Auto oder Haustier war, dann kommt jeder der einen grob kennt in dem Account.
Zum Vergrößern anklicken....

Aha ein Unbekannter , der dein Passwort bekommen hat, kennt dich also so gut, das er die Frage beantworten kann.

Du muss ja interessante Bekannte haben, die dich "hacken" wollen.
 
Fassen wir zusammen:

- Loginname muss bekannt sein
- Loginpasswort muss bekannt sein
- gebundene Email-Addy muss bekannt sein
- Passwort der Email-Addy muss bekannt sein
- Geheimfragenantwort muss bekannt sein

Dann, und nur dann, wäre das Szenario denkbar.
Oder anders ausgedrückt, der weiße Hai weiß nicht wovon er spricht.
Böse Zungen behaupten, es wäre nicht das erste Mal.
 
Wie oft kann man die Geheimfrage falsch beantworten?

Wenn jemand weiss, das ich als erstes Auto einen BMW gefahren bin, weiss er noch lange nicht die Antwort. Es könnte BWM sein, Bayrischer Mistwagen, BMW M2 tiefergelegt mit super geilen Felgen, Silberpfeil oder sonst irgendein Kosename. Oder man schreibt einfach eine falsche Antwort. z.B. Mercedes. Viel Spass beim rausfinden meiner Geheimfrage.
 
Das einzige was bekannt sein muss, ist der Loginname oder die Email.
Das Passwort kann man sich ja holen durch die Geheimfrage, indem man auf passwort vergessen geht.

Ein Szenario welches es schon sehr häufig gegeben hat. War vor einigen Jahren in den Medien, da waren ebay Accounts betroffen.
Oft musste man nur den Namen googeln und fand die Antwort auf die Frage.

Sinnvoll wäre es, wenn die Dienste diese Funktion umbenennen. Vorallem das Prinzip mit der Frage nach dem Haustier den ähnlichem ist ein Witz.
Wenn dann müsste das klar als zusätzliches zweitpasswort definiert sein, quasi wie der Puk bei der Sim Karte.
Es gibt leider Leute die da wirklich Namen des Haustiers angegeben.


Und ich weiß genau wovon ich rede. Problem ist, dass nicht jeder versteht was ich meine.
 
Zuletzt bearbeitet:
Du Schlaukopf... man kann sich ganz sicher nicht nur durch die Geheimfrage das Passwort holen.

Da wird eine Email an ein Konto geschickt, dass du ebensowenig kennst wie das Passwort zu dem Konto...
 
Dann bräuchte man aber die geheimfrage nicht, wenn das eh nur per Email bestätigung läuft.


Das ganze ist ja dafür mal gedacht gewesen, um in den Account zu kommen, falls man sein passwort nicht mehr kennt und keinen Zugriff auf die Email hat.
Hat man zugriff auf seine Mails, kann man das passwort auch ohne die Frage zurücksetzen.
 
Zuletzt bearbeitet:
Ich habs letztens erst selbst versucht, wenn man etwas von Blizzard will, dann braucht man entweder:

- vollständigen Namen
- verknüpfte Email
- einen CD Key
- Antwort auf die Geheimfrage

oder

- Kopie des Persos

und bei der Anfrage war ich mit meinem Account bereits eingeloggt, also einen Schritt weiter als jeder Angreifer eigentlich sein sollte.

Wenn man eingeloggt ist und seine Email ändern möchte, dann braucht man die Geheimfrage zusätzlich zum Passwort, was soll daran ein Sicherheitsrisko sein?
 
Krafty schrieb:
Wenn man eingeloggt ist und seine Email ändern möchte, dann braucht man die Geheimfrage zusätzlich zum Passwort, was soll daran ein Sicherheitsrisko sein?
Zum Vergrößern anklicken....
Dies meine ich damit, dass nicht verstanden wird, was ich ausdrucken will.

An der Stelle ist es kein Sicherheitsrisiko. Aber da die Frage eigentlich für einen völlig anderen Zweck (passwort wiederherstellen wenn Email nicht mehr vorhanden) gedacht ist und dort eben ein großes Sicherheitsrisiko besteht, versucht man die Frage komplett auszuschalten.

Blizzard müsste sowas als zusätzliche Sicherheit einführen und deutlich vermitteln, dass dadurch keine passwort Wiederherstellung möglich ist. Und natürlich ohne eine dämliche frage nach dem Haustier 6 einfach ein puk halt).
 
Es gibt nur diese Stelle einfach nicht, bei der die einfache Antwort auf die Geheimfrage ausreichend ist, um einen Account zu kompromitieren.
Da muss vorher schon gewaltig viel anderes schief gelaufen sein.
 
Es gibt diese Stelle nicht, weil manche gelernt haben, dass dies ziemlich unsicher ist. So auch bspw ebay.

So auch bei Blizzard, nur das Blizzard die Geheimfrage für ganz andere Zwecke verwendet und dem User das nicht bewusst ist.

Denn beim Einrichten der Geheimfrage, geht man doch davon aus, dass diese nur zum zurücksetzen des Passworts benötigt wird. Wenn man sein Passwort sowieso nicht vergisst, warum sollte man sich die Antwort denn merken? Man erwartet ja nicht das dies für andere Zwecke missbraucht wird.
Da wäre es wesentlich sinnvoller, das ganze bspw Sicherheits-PUK zu nennen (und ohne irgendeine Frage).

Es gibt leider immer noch Dienste, bei denen man einfach über die Geheimfrage das Passwort neu setzen kann.
 
Zuletzt bearbeitet:
Ist es nicht genau genommen verboten, seinen Ausweis zu kopieren?

//edit

https://www.datenschutzbeauftragter-info.de/nicht-bemerkt-personalausweis-kopieren-verboten/

"Der Grund für das Verbot liegt unter anderem in der Gestaltung des neuen Ausweises begründet. Dazu das Bundesinnenministerium:"

Auf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten.
Zum Vergrößern anklicken....

Also wenn ihr schon genötigt werdet, rechtswidrig zu handeln, dann schwärzt definitiv diese Nummer, bzw. am besten alles was da so an Nummern drauf steht.

//edit

Oh, lese da gerade am Ende noch, dass es sich wohl doch wieder geändert hat, also kein Verbot mehr besteht. Aber die Nummern sollte man trotzdem beide schwärzen!

Hier mehr: https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/

//edit

Oha, noch mehr Chaos:

Diese Aussagen gelten allerdings ausdrücklich nur für Kopien. Von diesen müssen Scans unterschieden werden, die nach § 20 PAuswG immer verboten sind. Es darf übrigens nach wie vor auch nicht verlangt werden, dass der Personalausweis als Pfand hinterlegt wird.
Zum Vergrößern anklicken....

Äh, also wird hier doch rechtswidriges vom Ersteller verlangt...?
 
Zuletzt bearbeitet:
Nein, soweit ich weiß wurde die automatische Erfassung der Ausweisdaten verboten. Sprich Unternehmen haben angefangen den Perso von Kunden zu verlangen, diesen in einem Scanner gelegt und alles wurde mittels OCR in ihre Datenverarbeitung eingespeist. Dieses Verfahren wurde verboten. Ebenfalls die Abgabe des Ausweises (im Hotel z.B. durchaus üblich gewesen).

Was du mit deinem Ausweis sonst machst ist ziemlich egal, du darfst eine Kopie natürlich nicht als Ausweisdokument vorlegen.
 
Da das kopieren des Ausweis in Deutschland verboten ist, Handelt Blizzard in diesen Fall Rechtswidrig
 
Das Scannen des Ausweises ist verboten, das kopieren nicht unbedingt: https://planit.legal/blog/personalausweis-kopieren-verboten-das-kommt-drauf-an/

Somit ruft Blizzard streng genommen wohl zu einer Straftat auf. Das dürfte eigentlich auch gelten obwohl in den EULA auf französisches Recht verwiesen wird.

Edit. Aber wie kann ein Unternehmen einwandfrei die Identität von jemandem über das Internet feststellen?
 
Zuletzt bearbeitet:
Es gibt ja noch das PostIdent-Verfahren. Kostet halt Geld. Aber wenn man Blizzard keine Persokopie schicken will, kann man ja fragen ob sie das Postident-Verfahren anbieten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Discord Account verifizierung
Antworten
15
Aufrufe
3.350
andreasva
A
Steffen
Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind
5 6 7
Antworten
128
Aufrufe
17.432
karlos3
karlos3
F
Link zum Entsperren meines gesperrten Facebook-Accounts funktioniert nicht
Antworten
5
Aufrufe
1.370
Dr. McCoy
Dr. McCoy
Simanova
(News) Steam bietet gleichzeitige Nutzung von Spielen
Antworten
6
Aufrufe
825
PiraniaXL
P
F
Telegram-Account Hack und keine Ahnung, wie
Antworten
18
Aufrufe
6.998
FTPFreezer
F

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz