Datenschutzklau bei Knuddels

[Bubble Gum]

Die Daten könnte man für eine Suchmaschine nutzen. Wie es aber rechtlich ausschaut, genau diese Daten dafür zu verwenden (wenn man Beispielsweise nur die Spalte der Nicknamen verwendet und alle anderen Daten "unwiederruflich löscht"), kann ich nicht beurteilen.

Die Frage ist aber auch, was mit den ganzen "Pseudoeinträgen" geschieht. Es existieren Nicknamen in der Liste, die offensichtlich nicht mehr existieren.

Vielleicht verhindert Knuddels auch nur das öffnen der Profile durch technische Maßnahmen, nach dem Thema "Eigentlich existiert dieser Nickname nicht mehr, wir haben die Daten trotzdem noch". Ich kann mich noch an einem Kriminalfall erinnern, wo der Nickname von jemanden durch die Medien bloßgestellt wurde.. Hier ist der Nutzer auch nicht mehr "existent", die Daten scheinen aber trotzdem auf Dauer gespeichert zu sein.

[Devon]

https://www.heise.de/newsticker/meld...e-4229798.html

[Com2us]

Wurde denn wirklich alles in reinem Klartext gespeichert? Meines Wissens nach sind einige Passwörter verschlüsselt und manche nicht.

[Bubble Gum]

Laut Angaben von Knuddels waren die Passwörter schon lange "verschlüsselt"/gehasht.

Dass die Passwörter allerdings in Plaintext gespeichert wurden, lag an den angeblichen Sicherheitsfeatures: Nutzer die Ihre Passwörter im Chat (öffentlich, privat, per Nachricht,...) geschrieben hatten, wurden daran gehindert - Halt eine Präventivmaßnahme um Phishing zu vermeiden. Der Hauptgrund dabei ist, warum das Passwort im Originaltext gespeichert wurde, sind die Umschreibungen. Selbst wenn man das Passwort mit Bindestrichen oder ähnliches verändert hatte, griff der Filter trotzdem ein, was im Falle bei gehashten Passwörtern serverseitig nicht hätte geprüft werden können...

[Com2us]

Also sind jetzt doch alle unverschlüsselt gespeichert worden oder sind alle Daten doch gehasht? Oder wurde die Datenbank einmal verschlüsselt und einmal unverschlüsselt gespeichert? Ich blick da mittlerweile nicht mehr so richtig durch. x)

[Bubble Gum]

Wie du zuletzt definiert hast und wie ich es eben beschrieben habe: Beides.

Einmal in gehashter Form, was wohl bei sämtlichen Authentifizierungsmethoden verwendet wird und einmal in RAW für den angeblichen "Phishing-Filter".

[Com2us]

Ohh alles klar. Und die RAW Datenbank wurde geklaut und nicht die gehashte DB, so richtig?

[Bubble Gum]

Nein, ich glaube kaum, dass nur ein paar Datensätze vorhanden waren. Es war laut Aussagen ein Backup-Server...

Dementsprechend wird da sicherlich viel mehr vorhanden gewesen sein.

Der Übeltäter hat ausschließlich einige Datensätze veröffentlicht, wer weiß, was noch alles in seinem Besitz ist - Diese Frage kann ausschließlich Knuddels beantworten, die halten sich da aber bedeckt. Mich würde es nicht wundern, wenn da ein komplettes Systemabbild der Datenbanken und vielleicht sogar des ganzen Chatsystems lag.

Und wenn man weiterdenkt: Wer weiß, welche Daten oder gar Dateien im Darknet oder in nicht-öffentlichen Bereichen angeboten werden. Man sollte also auch hier davon ausgehen, dass dies früher oder später passieren wird.

[Com2us]

Ich bin davon ausgegangen, dass einfach die reinen Accountdaten von allen Leuten veröffentlicht worden sind. Also Name, Passwort, Email.