| membran (E-Mail nur eingeloggt Sichtbar) am 10.04.2018 14:57 Uhr |
[https://krebsonsecurity.com/2018/04/dont-give-away-historic-details-about-yourself/]
"Social media sites are littered with seemingly innocuous little quizzes, games and surveys urging people to reminisce about specific topics, such as “What was your first job,” or “What was your first car?” The problem with participating in these informal surveys is that in doing so you may be inadvertently giving away the answers to “secret questions” that can be used to unlock access to a host of your online identities and accounts."
Im Artikel hat's dann nette Beispiele für die Datenfallen. Zum Beispiel:
Ein weiteres Problem dürfte aber sein, dass wenn ich es wirklich drauf anlege, u.U. an den Account einer einzelnen Zielperson kommen kann, indem ich Social Engineering an der Telefon-Hotline betreibe. Da dürfte es so einige Hotlines geben, bei dem man sich mit einem Mindestmaß an bekannten Daten Zugriff zu einem Account verschaffen kann - in vergangenen Jahren habe ich das sogar selbst schon (für ein paar meiner eigenen) gemacht, weil mir z.B. das vor Jahren vergebene "Telefon-Passwort" nicht mehr einfiel. Da reichte dann oft schon ein wenig gutes Zureden und so ein Mist wie Geburtstag oder Geburtsort. Das sind Dinge, die man z.B. für Accounts im Maniac oder hier leicht rausfinden kann.
Generell sind halt diese "Geheimfragen" völlig für den Arsch und gehören abgeschafft.
Weiterführende Artikel auf der Seite können einen noch mehr Sorge bereiten. Die wunderbare Welt des SIM-Kartenbetrugs, in der Angreifer Lücken bei den Telefonanbietern ausnutzen, um eine Telefonnummermitnahme auszulösen und all der Mist, der dann *daraus* folgen kann, hatte ich schon wieder verdrängt.
Man tröstet sich angesichts solcher Lücken (man kann halt wenig dagegen tun, wenn sich ein Mindestlohn-Supportheini am Telefon belabern lässt) halt mit der Feststellung, dass das alles eine gezielte Attacke auf einen persönlich voraussetzt, was entsprechend unwahrscheinlich ist, wenn man sich keine Feinde gemacht hat oder eine Person eines wie auch immer gearteten öffentlichen Interesses ist, oder zumindest internetfamous ist.