Blah-Archiv » LinkedIn http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Datenschleuder des Tages: LinkedIn hat millionen… http://localhost/blah-dev/2012/06/06/datenschleuder-des-tages-linkedin-hat-millionen/ http://localhost/blah-dev/2012/06/06/datenschleuder-des-tages-linkedin-hat-millionen/#comments Wed, 06 Jun 2012 19:55:25 +0000 Nachtwächter http://localhost/blah-dev/2012/06/06/datenschleuder-des-tages-linkedin-hat-millionen/ Datenschleuder des Tages: LinkedIn hat millionenfach die Kombination Nutzername und Passworthash »veröffentlicht«. Wenn ich Kommentar Vier im verlinkten Netzpoltik-Artikel Glauben schenken darf, gehören die Mailadressen auch dazu, und dann wohl auch noch viel mehr persönliche Daten. Tja, die unnötige Zentralisation der gesamten Kommunikation auf irgendwelchen Web-Zwo-Nullsites hat eben alles ganz bequem gemacht.

Ich bin ja mal gespannt, was LinkedIn verpatzt hat, dass es dazu gekommen ist. Mein erster Tipp ohne weitere Informationen: SQL-Injection. Einfach nur, weil das immer noch so häufig geht.

Nachtrag: Die Bestätigung durch LinkedIn, dass die Kombinationen Passwort-Hash und Nutzername echt sind. Natürlich neben der üblichen Entschuldung, direkt gefolgt von der ebenso üblichen Beteuerung, dass man die Sicherheit der Nutzer sehr ernst nehme. Aber dafür völlig mit ohne weitere Informationen, welche Daten noch abgegriffen werden konnten.

Nachtrag Zwei mit EPIC FAIL: Aber nein, die Passwort-Hashes in der Datenbank waren nicht gesaltet und die Passwörter werden gerade geknackt, dass es nur so rattert. Aber in all dieser geistigen Trübnis gibt auch ein kleines Lichtchen, denn LinkedIn hat jetzt versprochen, demnächst einmal gesaltete Passworthashes zu speichern. Ich wünsche den Spezialexperten von LinkedIn viel Spaß dabei, im Jahr 2012 eine kryptografische Technik aus den Siebziger Jahren nachzurüsten.

Ach ja, wer immer noch seine Daten brav bei solchen Läden abgibt, weil das alles so toll, sozial, unkompliziert und einfach ist: Glaubt nicht, dass an anderen Stellen mehr Sorgfalt gepflegt wird, wenns um den Schutz persönlicher Daten geht! LinkedIn ist kein kleines Forum von Bierdeckelsammlern. Schaut euch einfach an, wofür Geld da war und wofür es nicht da war. Geld war da für Werbung, um die Marke im Web und teilweise auch in der Journaille gegenwärtig zu machen. Geld war nicht da, um jemanden zu bezahlen, damit er ein paar übliche und wohlbekannte Sicherheitsmaßnahmen bei der Speicherung von Passwörtern implementiert. Allein daran, was dieser Laden für »sinnvolle Ausgaben« hält, und was dieser Laden offenbar für »sinnlose Ausgaben« hält, wird deutlich, wie sehr er seine Nutzer verachtet und ausschließlich als Grundlage für ein Businessmodell verwurstet. Ich bin mir sicher, dass es bei anderen Web-Zwo-Nullsites nicht viel besser aussieht.

]]>
http://localhost/blah-dev/2012/06/06/datenschleuder-des-tages-linkedin-hat-millionen/feed/ 3
Liebe Mitmenschen! Einladungen von LinkedIn gehe… http://localhost/blah-dev/2012/05/29/liebe-mitmenschen-einladungen-von-linkedin-gehe/ http://localhost/blah-dev/2012/05/29/liebe-mitmenschen-einladungen-von-linkedin-gehe/#comments Tue, 29 May 2012 14:18:45 +0000 Nachtwächter http://localhost/blah-dev/2012/05/29/liebe-mitmenschen-einladungen-von-linkedin-gehe/ Liebe Mitmenschen! Einladungen von LinkedIn gehen bei mir direkt in den Spamordner, wo sie sich mit anderem unerwünschten und ungefragt zugestellten virtuellen Müll vereinen. Und nein, ich lasse mich nicht von ehemaligen Kollegen in ihre »beruflichen Netzwerke« einbinden. Auch nicht von dir, D., auf dessen an LinkedIn gegebene (und nicht etwa direkt an mich gemailte) Einladung hin ich soeben die vierte Mail der letzten Tage gelöscht habe. Du bist zu doof, mich direkt ansprechen, wenn du schon meine Mailadresse hast? Du gibst die Mailadresse deshalb lieber einem Datenvermarkter? Dann geh bitte einsam sterben!

]]>
http://localhost/blah-dev/2012/05/29/liebe-mitmenschen-einladungen-von-linkedin-gehe/feed/ 0
Das Fratzenbuch ist bei seinen automatisch gener… http://localhost/blah-dev/2012/03/20/das-fratzenbuch-ist-bei-seinen-automatisch-gener/ http://localhost/blah-dev/2012/03/20/das-fratzenbuch-ist-bei-seinen-automatisch-gener/#comments Tue, 20 Mar 2012 22:25:14 +0000 Nachtwächter http://localhost/blah-dev/2012/03/20/das-fratzenbuch-ist-bei-seinen-automatisch-gener/ Das Fratzenbuch ist bei seinen automatisch generierten Spamnachrichten im fremden Namen dermaßen übel drauf, dass sogar noch längst Gestorbene und damit nicht mehr besonders aktive Accountinhaber mit ihrem Absender eine Benachrichtigung verschicken. GelinktInn machts genauso. Und nein, ich glaube nicht eine Sekunde, dass das ein Bug ist. Da merken Algorithmen dieser »sozialen« Netzwerke, dass ein Account nicht mehr benutzt wird und benutzen ihn halt selbstständig, um Kommunikation und Verbundenheit zu simulieren. Programmiert nach den Ideen von Marktforschern, die genau wissen, dass Menschen eine Verbundenheit zu anderen Menschen fühlen können, aber nicht zu so etwas abstraktem wie einer Software und die – mit diesem Wissen ausgestattet – überlegen, wie sich Menschen binden lassen. Diese Riesensauerei, dass alle Menschen mal sterben müssen, scheinen diese Affen allerdings verdrängt zu haben…

]]>
http://localhost/blah-dev/2012/03/20/das-fratzenbuch-ist-bei-seinen-automatisch-gener/feed/ 2