Da ist jemand sehr sauer auf Scholz. Und da ist ein US Unternehmen mit euren Daten.

  • Quacksalber
    link
    fedilink
    Deutsch
    arrow-up
    48
    ·
    edit-2
    1 year ago

    Wer hätte bloß damit rechnen können? Ach ja, Jeder, der Ahnung von Cybersicherheit hat.

    • LetterboxPancake
      link
      fedilink
      Deutsch
      arrow-up
      18
      ·
      1 year ago

      Da scheidet die Regierung schon einmal aus. Und die Kunden vermutlich auch.

  • SNAFU@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    31
    arrow-down
    2
    ·
    1 year ago

    “Olaf Scholz is darkening the future of Germans by serving Zionism.” Es gibt schon wirklich, wirklich kaputte Menschen. Aber besser er veröffentlicht irgendwelche Daten als dass er Menschen auf der Straße tötet.

  • ebikefolder@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    15
    ·
    1 year ago

    Was hat denn Herr Scholz mit diesen Daten zu schaffen?

    Übrigens schreibe ich diesen Post weil ich gestern meinen Nachbarn auf der Straße getroffen habe. Ich kann nämlich genauso logisch.

    • tryptaminev 🇵🇸 🇺🇦 🇪🇺@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      arrow-down
      1
      ·
      edit-2
      1 year ago

      Nach deutschem Gesetz schon. Also nicht unbedingt, mit deutscher Staatsangehörigkeit, aber wer deutscher Abstammung ist, hat die Möglichkeit die Staatsangehörigkeit unkompliziert anzunehmen.

      Und anders als in den USA, wo das Territorialprinzip gilt, heißt es in Deutschland auch schon Abstammungsprinzip.

  • Aldileon@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    edit-2
    1 year ago

    The company apparently sees these leaks not as a data breach, but as a violation of site rules. Well, I’m taking on a bit of the role of enlightening the public then; If the source of the leak is solely “credential stuffing attack,” why haven’t you taken measures against it even in 2023? There’s only one login service on web and mobile platforms; why didn’t you use captcha, turnstile, etc., there? Despite knowing that the user:pass data of 92 million users of MyHeritage, where many of your joint common members, including your CEO, are known to be, has been circulating for years, you took no action.

    What’s worse, there’s no need for email verification even for a user to download raw data. Additionally, you don’t necessarily have to download to obtain raw data. There are three different methods possible to take raw data directly from the db without downloading it. Is it the members’ fault if your sense of security is terrible? What a foolish defense!

    To extract data in this way from 14 million people, at least 100,000 credentials are needed because most members have common relatives. How did you not notice that 100,000 of your customers’ accounts had been accessed? How did you not detect this while millions of data belonging to other users were being scraped? Why didn’t you define a rate limit rule based on endpoint or parameter?

    Suppose I did scrape profiles through the hacked accounts in the shared relatives list. But what about other vulnerabilities?

  • j677XZ@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    1 year ago

    Ich hätte schon immer gerne mal so nen Service genutzt einfach aus Interesse. Aber habe nie verstanden warum das nicht anonymisiert abläuft. Man müsste ja eigentlich nur ein Kit mit irgendeiner ID einschicken können und das sollte dann später abrufbar sein. Bezahlt wird da glaube ich eh schon beim Erwerb des Kits. Wozu brauchen die denn überhaupt irgendwelche Kundendaten. Aber naja ist vielleicht trotzdem besser so dass es so einen roadblock für mich gab weil wenn die genetischen Daten erstmal geleaked sind weiß man ja mittlerweile sowieso dass das kaum anonym ist durch die Verwandtschaftsnetzwerke die sich da aufspannen.

    • lol3droflxp@kbin.social
      link
      fedilink
      arrow-up
      12
      ·
      1 year ago

      Die Firmen bieten das so billig an weil sie sich erhoffen die Daten zu einem späteren Zeitpunkt mal vermarkten zu können. Irgendeine von den großen gehört(e) auch Google soweit ich weiß.

      • Aiyub@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        1 year ago

        Google hat genau in das hier genannte 23andmr investiert, es gehört denen aber nicht

    • tryptaminev 🇵🇸 🇺🇦 🇪🇺@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      4
      arrow-down
      1
      ·
      1 year ago

      Weil man dann die Daten für andere Zwecke, insbesondere Strafverfolgung, nutzen kann.

      Zu den Verwandschaftsnetzwerken, solange niemand seinen Namen angibt, kann es auch nicht zurückverfolgt werden, bis der erste Name bekannt ist. Und auch dann ist man als Cousin zweiten Grades nicht sofort bekannt, wenn man andere Namen hat und quer übers Land verteilt ist.