ComputerBase Menü
Aktuelles

News Datenleck bei Samsung: 216.000 Kundendaten landeten im Darknet

Wenn die Daten für so wenig Geld angeboten werden dann ist da nichts mehr zu holen. Frische Daten werden gar nicht gehandelt oder für sehr viel Geld.
 
Azghul0815 schrieb:
Aber ein komprimierter Account wird entweder Stillgelegt oder zumindest das Passwort geändert. Wenn ich mitbekomme, dass du meine CB Account Daten hast, ändere ich doch mein Passwort...
Zum Vergrößern anklicken....
Wo liest du denn raus, dass die Kompromittierung von dem Account im Vorfeld bekannt war?
 
  • Gefällt mir
Reaktionen: Project 2501 und Conqi
Rickmer schrieb:
Das BSI ist da anderer Meinung als du...
und eigentlich auch alle anderen Quellen diesbezüglich, die mir bekannt sind
Zum Vergrößern anklicken....
Passwort ändern sollte an bei gesunden Accounts nicht.
Komprimierte Accounts, WEG DAMIT!
pwned? und deshalb nutze ich
Proton Unlimited und SimpleLogin

Aber schon hart, Daten sind nie 100% sicher und der Mensch bleibt ein grosses Risiko.
 
  • Gefällt mir
Reaktionen: Project 2501
IT-Security kostet eben Geld und das will man nicht ausgeben weil man damit auch nichts verdient. Tja. Die liebe Gier nach immer mehr...
 
  • Gefällt mir
Reaktionen: Corpus Delicti
Bei dem unautorisierten Zugriff hätten Angreifer persönliche Daten wie E-Mail- und Postadressen sowie Namen der Kunden erbeuten können
Zum Vergrößern anklicken....
Gut, dass ich bei solchen Angaben grundsätzlich lüge. Also explizit jetzt bei solchem Mist wie "Samsung-Account". Ich bin jetzt bestimmt schon bei meinem 3. Samsung Galaxy angelangt, noch nie habe ich diesen dämlichen Account gebraucht. Und die E-Mail dafür würde eigens dafür angelegt um eben genau diesen Müll nicht auf meine "privateren" E-Mails zu bekommen.
 
lolinternet schrieb:
Gut, dass ich bei solchen Angaben grundsätzlich lüge. Also explizit jetzt bei solchem Mist wie "Samsung-Account".
Zum Vergrößern anklicken....

Solche Daten sind ja explizit nicht betroffen. Aber was bringt dir die Lüge, wenn dein Verhalten analysiert und du profiliert wirst. Irgendwie, irgendwo, irgendwann kann man da natürlich Rückschlüsse ziehen. Egal, ob du da deinen Real-Name angegeben hast oder nicht.
 
  • Gefällt mir
Reaktionen: aragorn92
Rickmer schrieb:
Wo liest du denn raus, dass die Kompromittierung von dem Account im Vorfeld bekannt war?
Zum Vergrößern anklicken....
Hab ich, womöglich fälschlicherweise, angenommen, wegen diesem Abschnitt.

Mitarbeiterzugang schon 2021 gestohlen​

Der Einbruch soll mit Hilfe von geklauten Zugangsdaten erfolgt sein, die zuvor mit einer Malware namens Infostealer erbeutet wurden. „Im Jahr 2021 wurden die Log-in-Daten von einem Rechner eines Angestellten der Spectos GmbH abgezogen, die Kundenerfahrungsplattformen betreibt, einschließlich Samsungs Service-Ticket-System mit der URL http://samsung-shop.spectos.com“, so Heise.

Augenscheinlich wurden die Zugangsdaten seitdem nicht verändert und so konnten Datensätze bis Ende März 2025 abgegriffen werden.
Zum Vergrößern anklicken....
 
@Azghul0815 Den hatte ich auch gesehen, aber ich habe das so interpretiert, dass das erst jetzt auffällig geworden ist.
Weil ich mir keine IT der Welt vorstellen kann, die einen kompromittierten Account feststellt und dann nicht mindestens einen Passwortreset erzwingt.
 
  • Gefällt mir
Reaktionen: Azghul0815 und Conqi
Cleric schrieb:
Doppelt nicht, wenn man mittlerweile für Updates über den Galaxy-Store verpflichtend einen Samsung-Account anlegen muss, über den Samsung dann neben Google reichlich an Daten absaugen möchte.
Zum Vergrößern anklicken....
Jedes Handy ist vom Hersteller eindeutig identifizierbar. Samsung juckt doch kein Account, wenn es ihnen um Daten ginge.

Schritt 1 um jemanden dazu zu bringen, in einem Store Geld auszugeben ist schlicht, dass derjenige einen Account anlegt. Außerdem kaufen Kunden mit Bindung an die Marke natürlich eher nochmal vom gleichen Hersteller.
 
  • Gefällt mir
Reaktionen: testwurst200
demnächst:
alle fingerabdrücke der deutschen persos und alle elekronischen patientenakten landen im darknet...
 
  • Gefällt mir
Reaktionen: testwurst200 und fronca
Mich wundert das nicht. Bei drei Dropbox war ich auch schon mal dran. Bei allem wichtigen ist 2FA an!
 
Conqi schrieb:
Jedes Handy ist vom Hersteller eindeutig identifizierbar. Samsung juckt doch kein Account, wenn es ihnen um Daten ginge.
Zum Vergrößern anklicken....
Mit der Einbindung eines Samsung-Accounts kommen zunächst einmal Datenschutzabfragen. U.a. ob man bereit ist, Analyse/Tracking-Daten mit rund 1000 Werbepartnern zu teilen.

Dann bekommt man bei allerlei Samsung-Apps wie dem Kalendar, Kontakte, Wallet etc. zusätzlich zur Google-Account-Synchronisation Anfragen, ob man seine Daten mit der Samsung-Cloud synchronisieren möchte.

Kann jeder selbst beurteilen. Ich hab bei der Einrichtung jedenfalls feststellen müssen, dass man bei Verwendung eines Samsung-Accounts an vielen Stellen genau schauen muss, was man wegklickt. Denn im Zweifel wandern reichlich an Daten nicht nur zu Google, sondern auch zu Samsung.

Und da geht es eben nicht mehr nur um die Identifizierbarkeit des Gerätes, sondern um sehr viel mehr.

Und das ist ärgerlich, weil der Account im Prinzip nur über zwei Dinge erzwungen wird. Zugriff auf Updates für Samsung-(System-)Apps, die ausschließlich über den Galaxy-Store vertrieben werden. Und wer den Zugriff auf alle AI-Funktionen braucht, kommt auch nicht um den Samsung-Account herum.

Btw, das Thema Account ist deshalb ärgerlich, weil es früher nicht notwendig war. Diesen Blödsinn hat Samsung afair erst seit letztem Jahr verpflichtend gemacht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Corpus Delicti und the_IT_Guy
Vor 4 Jahren wurden die Zugangsdaten gestohlen und 2025 konnten die sich damit noch einloggen?
Es müsste dringend harte Strafen für Unternehmen geben, die mit Daten ihrer Kunden so grob fahrlässig umgehen.
 
  • Gefällt mir
Reaktionen: Red_Bull
Azghul0815 schrieb:
...Aber Zugangsdaten seit 4 Jahren nach ne Hack nicht ändern ist mehr als nur grob fahrlässig...
Zum Vergrößern anklicken....
Also ob ich nichts besseres zu tun hätte, um über 40 (oder gar 50?) verschiedene Accounts regelmäßig mit neuen Passwörtern zu versehen die alle Vorschriften von dämlichen Anbietern entsprechen, auf sämtlichen systemen neu einzupflegen (da cloud = hättest dir auch sparen können bedeutet) während ich Vollzeit arbeite (Arbeitskraftmangel) aber nicht währen der Me-time (Mann muss ja auf sich acht geben), sozialen events, dem ganzen Sport zur erhaltung der ARbeitskraft und entlastung der Gesundheitskassen, meinen Hobbys, das eAuto zum idealen Zeitpunkt im idealen Akkubereich zu laden (aber nicht zu schnell, das der Akku lange hält = der Umwelt zuliebe) während ich meinen Verwandten, die keine IT-Experten sind, ebenfalls helfe blablabla
Ich könnte weiter machen muss morgen aber Arbeiten. Du verstehst worauf ich hinaus will.
 
  • Gefällt mir
Reaktionen: KoKane, Beatmaster A.C. und testwurst200
Rickmer schrieb:
Das BSI ist da anderer Meinung als du...
und eigentlich auch alle anderen Quellen diesbezüglich, die mir bekannt sind


https://www.bsi.bund.de/DE/Service-...se2025/250131_Passwortwechsel_next-level.html

Der Grund ist naheliegend: Es werden Passwörter vereinfacht damit man sich die noch irgendwie merken kann oder die landen auf einem Zettel unter der Tastatur.
Zum Vergrößern anklicken....
Ziemlicher Bullshit, da sie ebenso (und korrekt) Passwortmanager (inkl. Passwortgeneratoren) empfehlen. Nix Zettel, nix selber ausdenken.

Und wem das zu schwer ist, naja dem ist Datenschutz nicht wichtig oder es fehlt am Problembewusstsein.
 
  • Gefällt mir
Reaktionen: aragorn92 und M@rsupil@mi
Schinken42 schrieb:
Ziemlicher Bullshit, da sie ebenso (und korrekt) Passwortmanager (inkl. Passwortgeneratoren) empfehlen. Nix Zettel, nix selber ausdenken.
Zum Vergrößern anklicken....
Da es hier um eine Firma ging hatte ich den AD-Account im Kopf. Das Passwort solltest du dir schon merken.
 
Azghul0815 schrieb:
Leider @Skudrinka
Aber Zugangsdaten seit 4 Jahren nach ne Hack nicht ändern ist mehr als nur grob fahrlässig...das ist ja schon vorsätzliche Einladung
Zum Vergrößern anklicken....
Ich hab mittlerweile soviele Accs. Ich hatte auch ein Samsung Konto aber echt kein Plan mehr von den Logindaten. Gut möglich das es gehackt wurde xD
Ergänzung ()

Azghul0815 schrieb:
Wenn ich mitbekomme
Zum Vergrößern anklicken....
Wenn. Ich behaupte das 99 % der User und auch die bedarften das meistens wenn erst mitbekommen wenn bereits Monate ins Land gestrichen sind, wenn überhaupt. Ich hab mittlewrweile durch acc Zwang soviele Accs im Netz, das ich selber keinen Plan mehr habe wo meine Daten in den letzten 15 Jahren überall gelandet sind
 
  • Gefällt mir
Reaktionen: the_IT_Guy
Als auch Samsung Kunde freu ich mich schon auf die Enkeltrick Anrufer !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
  • Gesperrt
Datenleck bei Samsung (Partner)
Antworten
8
Aufrufe
991
burnout150
burnout150
coffee4free
News Datenleck: Kundendaten von CCleaner im Darknet aufgetaucht
5 6 7
Antworten
139
Aufrufe
14.615
Goldsmith
Goldsmith
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz