Aldi Talk speichert Teile des Passworts im Klartext

KING DEALS! Jetzt bis zu 60% auf Top-Hardware von Markenherstellern sparen!

Aldi Talk speichert Teile des Passworts im Klartext

Dienstag, 19. Feb. 2019 22:19 - [ar] - Quelle: golem.de

Die ersten vier Zeichen der Kundenpasswörter werden bei dem Prepaid-Mobilfunkanbieter Aldi Talk im Klartext gespeichert.

Der Prepaid-Mobilfunkanbieter Aldi Talk des bekannten Discounters speichert den ersten Teil des Kundenpasswortes in einer extra Datenbank ohne dieses zu hashen.

Wie die Kollegen von Golem herausfanden, speichert Aldi Talk einen Teil des Kundenpasswortes in einer extra Datenbank um dieses bei Bedarf von den Kunden abfragen zu können. Dieses System hat allerdings den Nachteil, dass zuständige Mitarbeiter von Aldi Talk einen Zugriff auf diese Daten komplett unverschlüsselt haben.

Normalerweise werden Passwörter in Datenbanken nur noch in Hash-Form gespeichert, sodass sie nicht direkt im Klartext zur Verfügung stehen, selbst wenn eine Datenbank von Dritten kompromittiert wird. Im Falle von Aldi Talk sind zumindest die ersten vier Stellen des Passwortes konkret einem Anwender zuzuordnen, was das Erraten des Passwortes mittels Brute-Force-Angriffen deutlich einfacher gestaltet. Eine direkte Gefahr für die Kunden geht durch die unsichere Speicherung der Teilpasswörter aktuell nicht aus.

Aldi Talk realisiert das Mobilfunkangebot über das Netz von Telefónica.

Aldi Talk speichert Teile des Passworts im Klartext

Aldi Talk ab sofort mit Jahrespaketen ab 59,99 Euro (11.11.19)

Aldi Talk krempelt erneut die PrePaid-Tarife um (02.12.19)

Aldi Talk: Mehr Datenvolumen für Kunden ohne Aufpreis (09.05.19)

Slack: Zahlreiche Passwörter im Klartext gestohlen (22.07.19)

Knuddels.de: 20.000 Euro Bußgeld für Passwörter im Klartext (22.11.18)

Facebook: Mehrere hundert Millionen Passwörter im Klartext gespeichert (22.03.19)

AMD erwägt Teile der Produktion zu Samsung auszulagern (01.02.21)

Test: MSI MPG A850G PCIE5 ATX 3 Netzteil - Erfolgsmodell im Test (25.04.24)

Huawei will mit HarmonyOS Next auch den globalen Markt erobern (25.04.24)

KI-Hype führt zu Festplatten-Preisexplosion - WDC und Seagate ziehen die Preise an! (25.04.24)

Threads-Plattform von Meta erreicht monatlich 150 Millionen Nutzer (25.04.24)

Windows 11: Neues Update bringt Werbung direkt ins Startmenü! (24.04.24)

EU-Drohungen wirken: TikTok stellt Belohnungen vorerst ein (24.04.24)

LPCAMM2: Lenovo ThinkPad setzt neue Maßstäbe mit revolutionärem Speicher (24.04.24)

Razer Viper V3 Pro: Besonders leichte Profi-Maus für E-Sportler! (23.04.24)

KIOXIAs UFS 4.0: Der neue Turbo für kommende Smartphones! (23.04.24)

AMD Radeon RX 8000: Strategischer Schachzug mit günstigem GDDR6-Speicher? (23.04.24)