Datenschleuder des Tages scheint die inzwischen zum Fratzenbuch gehörende Telefonfoto-ins-Netz-bring-App-Site Instagram zu sein, in der massenhaft Accounts von Spammern übernommen wurden, um Fotos von angeblichen Schlankheitspillen zusammen mit Links auf betrügerischen Dreckssites zu setzen. Die Nutzer sind von Seiten Instagrams aufgefordert, neue Passwörter zu setzen. Das sieht also auf dem ersten Blick so aus, als wären die gegenwärtigen Passwörter in den Händen der Spammer – und damit vermutlich auch weitere persönliche Daten. Auch weiterhin viel
Schlagwort Instagram RSS
-
Nachtwächter
S/M -Vergnügen bei großen, zentralen Sites, die aus der Sicht von Kriminellen ideale Angriffsziele sind! -
Nachtwächter
Übrigens: Auch bei beliebten S/M-Diensten¹ kann das mit dem Schrumpfen sehr schnell gehen, wenn erstmal das Fratzenbuch seine ganz besondere Kommunikation seiner Vorstellungen von Datenschutz und Enteignung von Nutzern formuliert, ohne dass der Autor Kreide gefressen hat. Die Richtung stimmt! Herzallerliebst im Diagramm zur Meldung ist übrigens die Abk. für »Daily Active Users«.
¹S/M = Social Media…
-
Nachtwächter
Hahaha, da hat bei Instagram der Formulierungskünstler mal kurz Urlaub gehabt und so steht recht unvernebelt in den Nutzungsbedingungen, dass die hochgeladenen Bilder einfach verscherbelt werden können. Na ja, fast. Als ob »user generated content« jemals ein anderes »Geschäftsmodell« gehabt hätte… was meint ihr eigentlich, wieso das Fratzenbuch so ins Geld gegriffen hat, um einen beliebten Fotohoster zu kaufen?
Nachtrag: […] die fehlende Fähigkeit von Facebook/Instagram, die Änderungen auf eine pädagogische, eindeutige Weise zu kommunizieren […] – das muss man nur richtig kommunizieren, pädagogisch eben, dann fressen die Nutzer jede Kröte. Tolle Betrachtungsweise. Und vor allem: So wahr.
-
Nachtwächter
Tja, früher haben die Menschen Browser benutzt. Das sind diese Anwendungen, mit denen man (vor allem) das World Wide Web nutzen kann. Diese Browser haben unter anderem eine Adresszeile, in der man sieht, auf welcher Site man sich befindet und welche Ressource man dort anfordert – und ganz vorne steht das Schema, damit auch klar ist, welches Protokoll das ist. Wenn da http: steht, ist es unverschlüsseltes HTTP, und wenn da https: steht, ist es TLS-verschlüsseltes und damit relativ abhörsicheres HTTP. Das kann auch ein Mensch mit eher beschränkten mentalen Fähigkeiten noch gut verstehen und daraus ableiten, welches Verhalten gerade ziemlich doof wäre. Zum Beispiel kann er erkennen, dass es ziemlich doof wäre, in einem flugs genutzten offenen WLAN Zugangsdaten unverschlüsselt preiszugeben, um sich irgendwo einzuloggen und irgendwas zu machen, weil sonst ja jeder an den Account rankönnte. Und mit einem bisschen mehr technischer Ahnung kann er auch erkennen, dass ein Cookie einfach so mitgelesen werden könnte, wenn die Kommunikation nicht verschlüsselt ist.
Inzwischen haben viele Menschen diese tollen Wischofone, und darauf gilt es als unchic, wenn man etwas mit dem ollen Browser macht. Da macht man das alles mit Äpps, da wird für jeden noch so winzigen Internet-Anwendungsfall eine eigene Äpp geproggt und installiert. Ist ja auch besser, weil… ähm… tja, warum nur… ach ja, weil man dann nicht mehr lernen muss, wie man im Browser ein Lesezeichen setzt und anschließend nutzt. Und natürlich sind immer wieder Leute mit ihren Wischofonen in irgendwelchen WLANs unterwegs, weil es ist ja toll, dass es doch manchmal ein offenes gibt. Vor allem, wenn man eine dieser »Flatrates« hat, bei der nach einem bestimmten Datenvolumen einfach die Geschwindigkeit auf eine halbe Schnecke runtergeschraubt wird. Natürlich zeigen die Äpps – anders als jeder Browser – überhaupt nicht an, ob sie jetzt verschlüsselt mit irgendeinem Server kommunizieren oder nicht, denn das ist ja alles nur verwirrend. Tja, und so kommt es dann, dass bei unverschlüsselter Kommunikation einfach ein Account übernommen werden kann, wie jetzt mal wieder bei Instagram. Ohne, dass ein Nutzer auch nur die Chance hätte, das Problem irgendwie zu erkennen. Aber davon abgesehen sind die Äpps und generell die Wischofone mit ihrer dümmlichen 90er-Jahre-Security-Naivität in den 10er Jahren mit ihrer ausgeprägten Internetkriminalität ganz was tolles, was jeder unbedingt haben muss. Weil es ja besser und moderner und so…