Wer ist dieser Datenklaus?
Wollte schon vorhin den folgenden Kommentar schreiben.
Der Datenklaus:
Also ist es nur in der Weihnachtszeit problematisch? Oder ist das ein Immergrün bzw. Immerrot?
Der ist mit seiner Wichtel-Bande das ganze Jahr unterwegs.
Übrigens heißt der Weichnachtsmann auf Italienisch Babo Natale, ItalienerInnen wisse, wer der Babo ist.
Leider letzteres. Um die Liste sorgfältig zu führen, muss der das ganze Jahr Daten klauen. Sonst weiß er ja am Ende nicht, wer brav war.
Leider sogar schlimmer…den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken. Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff). Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Was ein Glück, dass sich Google bei RCS auch gegen P2P crypto entschieden hat /s
Hat RCS nicht mittlerweile eine Variante des Signal-Protokolls?
Hab mal nachgelesen: das ist wohl eine Funktion der Google Messages APP, ist aber kein Bestandteil des Protokolls
Ach herrje. “Gut”, dass Google Messages sowieso die einzige relevante RCS-Anwendung ist.
dienen einzig des Datenklaus
Der Genitiv wird des Dativs ein Ende bereiten.
Wessen wird der Genitiv ein Ende bereiten? Des Dativs. Wem wird ein Ende bereiten? Dem Dativ. Oder so, nutze nur den Genitiv.
Das ist sehr wahrscheinlich meist Zweck #2, aber sie dient auch zur Identifikation für (wirklich) legitime Interessen.
Jeder Mensch hat im Schnitt ziemlich genau eine Telefonnummer, die er für solche Zwecke verwendet. Desweiteren kann man benutzbare Telefonnummern nur schwer in großem Maße erlangen.
Um das automatisierte Erstellen von Accounts (i.e. Spam) zu verhindern, sind sie ein ziemlich effektives Mittel.
Sehe aber nicht denn Sinn dahinter, wenn ich mein altes Profil auf einer Plattform löschen will, mich dazu anmelden will und mich dann mit einer Nummer, die sie (noch) nicht kennen, per SMS zertifizieren muss.
Das gleiche bei Microsoft. Konto wurde automatisch gesperrt, zum entsperren muss ich “meine” Telefonnummer angeben (meine Kennen sie nicht)
Facebook? Wenn ja, dann willkommen im Klub
Nö, trotzdem.
Ebenso die zwangsweise Angabe von Geschlecht/Anreden in Onlineshops. weint in nichtbinär
Wer ist dieser Datenklaus?
Abgesehen davon ist es unheimlich unprofessionell. SIM Swapping ist gängige Praxis um Accounts aufzuknacken. Niemand schützt wirklich seine Telefonnummer. Oder die Nummer stand schon in einem Dump von einem Provider der sie auch eingesammelt hat. Wer irgendwas mit Telefonie oder SMS in Zusammenhang mit Sicherheit bringt, verarscht seine Kunden oder ist einfach planlos.
Habe für solche Accounts tatsächlich eine dedizierte SIM und nutze für relevante Aufgaben andere Dienste.
