News Clubhouse: Sicherheitslücke ermöglicht Zugriff auf Nutzerdaten

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
4.674
Die aktuell nur für iOS verfügbare Voice-Chat-App „Clubhouse“ hat mit teilweise eklatanten Sicherheitsmängeln zu kämpfen. Diese ermöglichen es unter anderen das Abgreifen von großen Datenmengen sowie die Übernahme oder das Sperren von Konten.

Zur News: Clubhouse: Sicherheitslücke ermöglicht Zugriff auf Nutzerdaten
 

KitKat::new()

Lt. Commander
Dabei seit
Okt. 2020
Beiträge
1.317
Ausnahmsweise ist fehlender Fortschritt (Crossplattform ist doch heutzutage echt Standard & Pflicht), doch nichtmal so schlecht ;)
So bleibt man als nicht-iOS Nutzer von solch eklatanten Mängel ausnahmsweise mal verschont
 

Ernie75

Lieutenant
Dabei seit
Juli 2018
Beiträge
702
Warum nur wundert mich das nicht? Und wieso habe ich jetzt so ein komisches "hab ich mir gedacht"-Gefühl?
Und unsere Digitalministerin macht erst einmal schön mit unserem Kanzleramtsminister eine ganz tolle Diskussionsrunde dort auf.
Es gibt soooooo viele Dinge, die mich daran stören und die ich für Menschen in diesen Positionen unverzeihlich finde. Auch wegen ihrer Vorbildfunktion. Aber sei es drum.

In diesem Zustand ist diese App, ganz unabhängig ihrer Sinnhaftigkeit, einfach nur Datenmüll, der die Downloadzeit nicht wert ist.

Und dann muss man sich mal klar machen, was es bedeutet, daß die App zwar nur wenige Features hat, diese aber ich mal ausreichend gesichert sind. Da liegt die Vermutung, es ginge gar nicht um etwas sinnvolles für den Nutzer, durchaus nah.

Wehe ich bekomme irgendwann eine Einladung zu dieser App. Derjenige, der mich einlädt, kann sich auf etwas gefasst machen. So gut sollten mich meine Leute kennen.
 

DaysShadow

Rear Admiral
Dabei seit
Jan. 2009
Beiträge
5.862
Jeder der sich wundert warum so was passiert: Dahinter steht ein Startup, d.h. das sind potenziell Leute frisch von der Uni oder nicht mal das mit einer "tollen Idee" und irgendwie können Sie auch programmieren und das an den Start bringen, aber alles drumherum, allem voran Erfahrung, fehlt und dann ist sowas nicht einmal auf dem Schirm :D
Nicht dass in etablierten Firmen nicht auch gepfuscht werden kann, aber bei sowas wundert es mich einfach viel weniger.
 

Bruzla

Commander
Dabei seit
Okt. 2013
Beiträge
2.455
Als ich in nem Podcast davon gehört hab, dachte ich mir GENAU DAS.

Das haben die User davon, einige Leute lassen eben keine Chance aus, sich digital vollmüllen zu lassen.
 

###Zaunpfahl###

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.281
d.h. das sind potenziell Leute frisch von der Uni oder nicht mal das mit einer "tollen Idee" und irgendwie kö...
Naja, also irgendwie klingt das für mich schon sehr einfach.

Soweit ich weiß ist jetzt das Grundprinzip von Datensichrheit auch nicht so schwer. Wenn man irgendwie auf Daten zugreifen kann ist das immer eine pot. Lücke. Wie man das dann löst ist dann der schwierige Teil. Dafür muss man dann jemanden einsetzen der sich drum kümmert / auskennt.

Das hier klingt mir aber eher nach, achja Zugriff beschränken da war ja was....
Jemand der wirklich was von Datenschutz hält fängt bei "niemand hat Zugriff" an und überlegt sich dann eine Lösung wie man solchen erlaubt und nicht umgekehrt. Scheint aber hier nicht der Fall zu sein.
 

k0ntr

Captain
Dabei seit
Okt. 2007
Beiträge
3.524
Darf ich mal etwas in den Raum werfen:

Wie hart trifft es solche Unternehmen wirklich? Viele Benutzer werden davon nichts erfahren oder es wir sie eh nicht interessieren.
"Ja ist digital mir doch egal"
 

Zentorno

Lt. Junior Grade
Dabei seit
Mai 2020
Beiträge
427
... war zu erwarten. Aber alle, die jetzt denken "puh, betrifft nur iOS, bin mit Android nicht betroffen" leider das :
Derzeit verkauft offenbar ein Telegram Bot rund 500 Mio gestohlene FB- bzw. WA Telefonnummern für 20$ das Stück. Angeben muss man die FB-ID desjenigen, den man sucht. Funktioniert offenbar auch umgekehrt:

https://www.futurezone.de/apps/arti...Bot-verkauft-Nummern-von-533-Mio-Nutzern.html

Informiert wurde wohl zuerst das Magazin "Motherboard" vom CTO der Cybersecurity 'Firma Hudson Rock', welche die Story an 'Vice' weitergab:
https://www.vice.com/en/article/xgz7bd/facebook-phone-numbers-bot-telegram

"DerStandard" aus Österreich berichtet heute auch darüber:
https://www.derstandard.at/story/20...ot-verkauft-handynummern-von-facebook-nutzern

Ich glaube ich verklage ab sofort jeden, der ungefragt meine Kontaktdaten (incl. Telefonnummer) in sein WA bzw. FB Profil einfügt.... :)
... noch besser: man rückt sie gar nicht erst 'raus.
Cheers.
 

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
9.267
Mal sehen ob die ganzen Medien, die mir diesen Hype seit Tagen um die Ohren schlagen, darüber ein Wort verlieren werden...
 

KitKat::new()

Lt. Commander
Dabei seit
Okt. 2020
Beiträge
1.317
Derzeit verkauft offenbar ein Telegram Bot rund 500 Mio gestohlene FB- bzw. WA Telefonnummern für 20$ das Stück. Angeben muss man die FB-ID desjenigen, den man sucht. Funktioniert offenbar auch umgekehrt:
WhatsApp nutze ich zum Glück auch nicht - bin schon vor Jahren umgestiegen - erst auf Telegram (unverschlüsselte Chats finde ich heute nicht mehr akzeptabel), und mittlerweile auf Matrix.

Wahrscheinlich hat aber Facebook meine Telefonnummer trotzdem...

Ich glaube ich verklage ab sofort jeden, der ungefragt meine Kontaktdaten (incl. Telefonnummer) in sein WA bzw. FB Profil einfügt.... :)
Das mache ich ja dann doch nicht 🤔


Mal sehen ob die ganzen Medien [...] darüber ein Wort verlieren werden...
kümmert die meisten eh nicht
 

Kalsarikännit

Lt. Commander
Dabei seit
Aug. 2012
Beiträge
1.367
Ebenso theoretisch einfach ist es, die Gespräche in der App mitzuschneiden. Dazu bedarf es lediglich eines mit einem Jailbreak versehenen iPhones um Zugriff auf die entsprechenden Funktionen der Bibliotheken zu erhalten.
Naja, mit einem Jailbreak/Custom ROM ist eh so ziemlich alles möglich auf den Telefonen...
 

flaphoschi

Lt. Junior Grade
Dabei seit
Jan. 2018
Beiträge
276
IT-Startup. Schnell kritische Nutzermasse erreichen, Gruppenzwang ausüben und dann Lock-in. Was erwarten die Leute, dass bei einem "Minimum Viable Product" um Sicherheit geht?

Das wäre ja so, als ob WhatsApp überhaupt nur eine Transportverschlüsselung eingebaut hätte, bevor es unausweislich war. Und ich rede da nicht von Ende-zu-Ende-Verschlüsselung. Sicherheit ist egal, so lange du keine Nutzer dadurch verlieren kannst. Willkommen im Kapitalismus.
 

SANDTIGER

Lieutenant
Dabei seit
Juni 2010
Beiträge
974
Man muss auch mal Mut zur Lücke haben :)
Gravierender ist es das da allen Anschein gestandene Mitarbeiter so einen Bockmist verzapfen.
aber wie schon geschrieben wurde HAuptsache schnell interessant sein und teuer verkaufen.
 

Coeckchen

Lt. Commander
Dabei seit
Juli 2018
Beiträge
1.216
Wenn Kapitalismus mal wieder statt Innovation fördert das Bedürfnis etwas "besonderes" zu sein befriedig wegen Exclusivität. Als ich vor paar tagen das erste mal von der Plattform gelesen hab hab ich gleich gedacht "Da Treffen sich doch nur Elitäre (Schimpfwort deiner wahl einfügen).
 

MaverickM

20k Fleet Admiral
Dabei seit
Juni 2001
Beiträge
21.459

Coeckchen

Lt. Commander
Dabei seit
Juli 2018
Beiträge
1.216
Das klingt eher nach Neid...

Das Einladesystem ist übrigens nichts Neues. Pinterest, Twitter, Facebook... Alle haben mit solch einem Einladesystem gestartet.

Das ist kein Neid, ich will da gar nicht drauf, ich halte einfach nichts von den Praktiken weil sie die Falschen reize bedienen. Ich bin nichtmal mehr in Social Media aktiv. Und Facebook war ich auch nur weil Kwick gestorben ist, und soweit ich weis gabs da zumindest kein son Exclusivschrott :D
Ich mach mein Selbstwert nich von solchen Banalitäten wie Zugehörigkeit abhängig. Genauso in der Firma, ich trag nie das Logo Während andere sich damit gern sehen lassen. Einer hat sich sogar auf eigene Kosten Firmenpullover anfertigen lassen. Mit "Neid" lass ich mich nich abspeißen, vor allem weil ich auf ganz andere Menschen neidisch bin :D Zum beispiel Astronauten ._.
Vllt machts Elon ja doch eines Tages möglich, dann verkauf ich alles und zieh auf den Mond oder Mars :D Zumal Menschen mit Fachkenntnissen und Erfahrung eher ne chance haben am Anfang dabei zu sein als i-welche wichtigtuer die hier unten Fett abräumen um sich die Taschen vollzustopfen um im maßlosen überfluss zu leben...
 

KitKat::new()

Lt. Commander
Dabei seit
Okt. 2020
Beiträge
1.317
Top