Skip to content

Experiment ...

Viele Menschen sind sehr überrascht worden von dem Social Hack, der einen Apple nutzenden Journalisten kalt erwischte.

Kurze Zusammenfassung:

  • Die Gauner rufen Amazon an, um eine neue Kreditkarte dem Account zu hinterlegen.

  • Diese neuen Kreditkarten-Daten nutzen sie in einem zweiten Schritt um an das Passwort des Amazon-Accounts zu bekommen.

  • Mit dem neuen Passwort melden sie sich an und finden die letzten vier Ziffern der alten eingetragene Kreditkarte.

  • Mit diesen letzten vier Ziffern und ein paar anderen öffentlichen Informationen lassen sie sich das Passwort vom Apple-Mail-Konto zurücksetzen (telefonisch).

  • Sie geben bei Google an, dass sie das Passwort vergessen haben, der Bestätigungslink geht an das Apple-Mailkonto.

  • Bei Twitter geben sie ebenfalls an, dass das Passwort vergessen wurde, der Bestätigungslink geht an das Google-Mailkonto.

  • Das war das Ziel. Der Twitter-Account ist mit einem anderen Account verbunden, der rund eine halbe Million Follower hat und über den verbreiten die Hacker jetzt ihre "Propaganda" ...

  • Mit dem Apple-Account lassen sie die iDevices (iPhone, iPad, iBook, ...) löschen, um zu verhindern, dass der Journalist den Kreislauf selber durchgehen und eventuell alles rückgängig machen kann.

    Ich möchte mal ein anderes Experiment starten.

    Schreibt bitte einmal ohne Nachzuschauen auf, was Ihr alles im Portemonnaie habt, bitte inklusive der genauen Menge Geld. (Wenn Ihr kein Portemonnaie nutzt, könnt Ihr nicht mitmachen).

    Jetzt nehmt Euer Portemonnaie und ergänzt das, was zusätzlich drin ist bzw. streicht das, was nicht drin ist.

    Spendet jeden Cent oder jeden Rappen, den ihr mehr als vermutet im Portemonnaie habt an eine gemeinnützige Organisation, ihr werdet das Geld nicht vermissen. (Wir machen die Übung nicht mit Eurem Konto, keine Angst).

    Überlegt Euch, wie das Geld geblieben ist, dass ihr weniger als vermutet im Portemonnaie habt. Wenn es Euch einfällt, ist alles gut, falls nicht, überlegt Euch, ob Ihr die gleiche Summe als Strafgebühr an eine gemeinnützige Organisation spenden wollt.

    Wisst Ihr für alle Karten in Eurem Portemonnaie die Kartennummer und die Telefonnummer, unter der ihre die Karte sperren lassen könnt. Nein: Ihr habt den Job, herauszufinden, was im Fall des Verlusts zu tun ist und eine Liste anzulegen. (Nebenbei: Ich wusste es nicht).

    Macht Euch mal Gedanken darüber, wie viel Zeit (vor allem Zeit) und Geld die Beschaffung der fehlenden Dokumente und Karten in Eurem Portemonnaie kosten würde.

    Was hat das mit dem Eingangsthema zu tun?

    Wenn es bei Euch so ist, wie bei mir, dann war die Liste so wohl bei der Höhe des Geldes wie auch beim restlichen nicht komplett. Wenn wir schon nicht wissen, wie es bei uns in der Tasche aussieht, in einem "Gerät", das wir fast täglich in der Hand haben, können wir dann verlässlich sagen, was von uns Online ist (inklusive der Accounts)? Was passiert wenn der Rechner geklaut wird und wir keinen Zugriff mehr auf eventuelle Password Safes haben?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin am :

*Das führt auch wieder direkt zum Thema, wie man gewährleisten kann, dass Benutzerdaten im Notfall, Todesfall usw. für andere Personen zugänglich gemacht werden – bei DeimHart habt Ihr ja schon einmal darüber diskutiert.

Federico Hernandez am :

*Inhalt Portemonnaie:

- 2 Kredit(Konto)-Karten (gibt keine EC-Karten in SE)
- 1 Führerschein (gilt auch als ID-Karte aka Perso)
- 1 Jahreskarte für den gesamten Verkehrsverbund
- 0 SEK Bargeld (habe im Mai das letzte mal Bargeld benötigt, glaube ich - bezahle alles mit Karte)

Von der einen KK weiss ich die Nummer und die Telefonnummer zum Sperren (geht aber auch via Internet). Mit der Sperrung wird gleichzeitig eine neue Karte ausgestellt. Dauert 2 Tage.

Von der anderen KK kann ich die Nummer nicht. Die Karte habe ich allerdings zum Einkaufen bei nur einer Lebensmittelkette begrenzt (den monatlichen Betrag auch) - ist deren Kredit- und Kundenkarte. Wir haben die, um uns das Anstehen an der Kasse zu ersparen. Während des Einkaufens scannen wir die Waren selbst ein, packen die gleich in die Beutel und Bezahlen dann am Automaten beim Ausgang. Sperren und neue Karte: beim Kundendienst im Supermarkt, Telefon oder Internet.

Führerschein und ID-Nummer ist meine schwedische Personennummer. Leicht zu merken - Geburtstag plus 4 weitere Ziffern. Ohne diese "existiert" man hier nicht. Wird für alles gebraucht. Einen neuen Führerschein beantrage ich über das Internet oder Telefon.

Jahreskarte - gehe 20 Meter weiter in die Büros meiner Kollegen. Dort bekomme ich eine Neue. Und die Alter wird gesperrt. Die können meine Nummer. :-)

Dirk Deimeke am :

*Damit bist Du einer der wenigen, die genau wissen, was in deren Taschen los ist. :-)

Federico Hernandez am :

*Taschen? Du hast nur nach meinem Portemonnaie gefragt. Da weiss ich Bescheid.

Du hast nicht nach meinem Rucksack oder den 2 "Grabbel"taschen im Rucksack gefragt - Eagle Creek Pack Cube.

Dirk Deimeke am :

*Ja, ich weiss, ich habe mich selbst bei meinem Portemonnaie vertan und ja, wir benutzen noch Geld ;-)

Die Pack Cubes sehen super praktisch aus. Die passen bestimmt auch in meinen Rucksack.

Federico Hernandez am :

*Richtiges Geld? Wow. ;-)

In dem einen Cube sind einige Kabel (Netzwerk, USB, USB-Ladegerät, HDMI, Telefon-VGA). In dem anderen einige Gadgets (OTP-Generator (ohne die Smartcard), 4G(UMTS)-to-WIFI router, ein 4G USB modem dongle, 32 GB USB stick, iZettle) sowie zwei Fieldnotes Notizblocks und zwei Stifte.

Nichts fliegt mehr im Rucksack (in Schwarz) herum.

PS Ich musste jetzt aber nachschauen. :-)

Dirk Deimeke am :

*Die Cubes sind echt ein guter Tipp. Bei mir verteilen sich die Dinge in den wirklich ausreichend vielen Aussen- und Innentaschen des Rucksacks.

Meiner ist übrigens blau, Blueberry nach Osprey, immer schwarz war mir zu langweilig und ist anscheinend doppelt so gross wie Deiner. Vorteil ist, dass ich in einem Innenfach das Notebook, in einem anderen den Kindle habe und trotzdem noch das Hauptfach frei halte.

Ingo am :

*- div. EC Karten
- div. Kreditkarten
- 7 € und ein paar Cent
- so ein komischer Chip den man für Gläser in Selbstbedienungsbars bekommen und den ich vergessen habe abzugeben
- ADAC Karte
- BahnCard
- Perso
- EU-Führerschein
- Presseausweis
- Studentenausweis
- mehrere 55 und 145 Cent Briefmarken
- div. Visitenkarten
- Bonuskarte von meinem Lieblingsdöner
- Notizzettel

habs nicht überprüft aber das müsste alles gewesen sein.
Die Kreditkarten und EC-Karten kann man in Deutschland über 116116 sperren lassen.
Aber wenn das alles weg wäre dann wäre das richtig ärgerlich und extrem anstrengend. In den Urlaub nehme ich nie alles davon mit. Und ich hab nicht mal meine eigene Geburtsurkunde daheim um zu beweisen dass ich ich bin ;-) Das wäre echt Arbeit und stress....

Dirk Deimeke am :

*"Mehrere" und "diverse" von irgendwas gilt nicht. Du musst schon genau sagen was, darum geht es ja.

Danke für Deine Aufstellung!

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen