Samstag, 4. Oktober 2008
Wie Sie an Kundendaten kommen.
landkaertchen, 04.10.2008, 16:45h
Am 4.9.2008 berichtete RP-online von der Möglichkeit, Kundendaten von Beate Uhse bei Google einsehen zu können.
http://www.rp-online.de/public/article...
Nicht wirklich Google ist schuld. Schuld ist die nachlässige Programmierung von Online-Shops. Deren erfasste Daten werden teils nicht nur auf dem gleichen Server gespeichert, sie werden auch im Datenbereich für die Webseiten abgelegt. Und dort findet die Suchmaschine dann zwangsläufig, was kompetente Softwareentwickler zu verhindern suchten.
Die Beate-Uhse-Daten sind inzwischen bis auf eine handvoll e-Mail-Adressen nicht mehr abrufbar. Die Links laufen auch im Cache ins Leere:
Ich weiß nicht, ob ich Ihnen jetzt erklären darf, wie man auf Google suchen muss, um an weitere Daten zu kommen. Aber Sie sind ja nicht dumm. Zur Not fragen Sie Ihren Sohn. Der kriegt das schon hin.
Schränkt man die Suche auf URLs ein, die "xx" oder "Sex" enthalten, ist das Ergebnis jedoch dürftig. Gott sei Dank. Ganz so einfach ist es also nicht, seinen Lehrer bloß zustellen. Oder seinen Chef.
Aber wenn man nicht ganz so harte Sachen sucht, findet man schon Zusammenhänge. Nehmen Sie zum Beispiel
http://www.acesatraining.com/docu...
Die e-Mail-Liste ist ganz klar dem "American Center for Excellence in Surgical Assisting" zuzuordnen. Ok. Das tut nicht direkt weh. Zumindest nicht, solange die Assistentin Sie nicht aufschneidet.
Aber was haben Frau Beenau und Herr Ferry mit Noah's Neurosphere zu tun? Keine Angst, wenn Sie Beenau oder Ferry heißen sollten. Es sei denn, Sie wohnen in San Francisco. Dann finden Sie nicht nur Ihre e-Mail-Adresse, sondern auch Ihre Telefonnummer hier.
Und wenn Ihr Username 'stpatrick' ist, und sie auch noch das Passwort 'eexm***' haben, dann wohnen Sie garantiert in Ottawa und haben sich irgendwann mal bei http://medaweb.org eingetragen. Sie heißen Steven mit dem Nachnamen.
Ich gebe zu, die meisten Listen mit Namen, Adressen, e-Mail-Adressen oder wie hier sogar mal mit dem Passwort findet man vornehmlich im amerikanischen Raum.
Und wenn Sie jetzt in große Angst verfallen sind, möchte ich ihnen hier und jetzt zeigen, wie Sie erfahren können, ob Daten von Ihnen im Internet verfügbar sind. Aber denken Sie nicht, dass das so einfach ist.
Geben Sie doch mal den folgenden Beginn einer e-Mail-Adresse 'Martin.Kugelmann' in Google ein. (Lieber Herr Kugelmann, ich habe Ihre Adresse bei Google gefunden. Da darf ich sie auch wieder dort eingeben.)
Ergebnis
Wie Sie sehen, sehen Sie nichts außer vielen Links. Und trotzdem weiß ich, dass sich Herr Kugelmann mal bei www.traveldiary.de angemeldet haben muss.
Geben Sie jetzt zusätzlich noch den Filetyp eines Tabellendokumentes an, in dem Herr Kugelmann vielleicht verewigt ist:
Martin.Kugelmann filetype:csv
Ergebnis
Wenn die Seite nicht inzwischen gelöscht wurde, haben Sie den Zusammenhang gefunden und ganz nebenbei noch viele andere Adressen, die sich auch bei der Firma angemeldet haben.
Für den Fall, dass die Daten inzwischen wirklich gelöscht wurden hier die Beweise:
Das Google-Suchergebnis dazu:
Und ein Ausschnitt aus der Datei:
So ähnlich finden Sie auch das volle Passwort von Herrn Steven. Wohlgemerkt, es handelt sich bei unserer Suche um keinen inoffiziellen Hack. Die Suche nach bestimmten Filetypen ist offiziell und sie finden hier oder hier Bedienungsanleitungen für die Suche unter Google. Und als ich darüber nachsann, ob Herr Steven das gleiche Passwort und den gleichen Benutzernamen auch bei PayPal verwendet, wurde mir klar, wie klein der Schritt zum Hacker oder sogar zum Kriminellen im Internet ist.
Spielen Sie mit Ihrem Namen, ihren verwendeten Benutzernamen, Pseudonymen oder Passwörtern etwas herum. Und sie werden sehen, ob Sie bereits gläsern sind. Oder, was ich natürlich hoffe, dass Sie es nicht sind.
Bitte "spielen" Sie wirklich! Google ist nämlich unberechenbar. Wir haben doch oben nach Herrn Kugelmann gesucht. Geben Sie statt 'Martin.Kugelmann' seine volle e-Mail-Adresse an. Sie werden sehen, dass Google nichts ausspukt. Obwohl Google Herrn Kugelmann genau kennt. Oder hat Google einfach nur Angst, dass Sie bei Ihren vielen Versuchen versehentlich 'Googlemann' eingeben könnten?
Ich empfehle Ihnen diese Suche mit Ihren Daten hin und wieder mal zu tun. Im Notfall ändern Sie einfach Ihre Passwörter.
http://www.rp-online.de/public/article...
Nicht wirklich Google ist schuld. Schuld ist die nachlässige Programmierung von Online-Shops. Deren erfasste Daten werden teils nicht nur auf dem gleichen Server gespeichert, sie werden auch im Datenbereich für die Webseiten abgelegt. Und dort findet die Suchmaschine dann zwangsläufig, was kompetente Softwareentwickler zu verhindern suchten.
Die Beate-Uhse-Daten sind inzwischen bis auf eine handvoll e-Mail-Adressen nicht mehr abrufbar. Die Links laufen auch im Cache ins Leere:
Ich weiß nicht, ob ich Ihnen jetzt erklären darf, wie man auf Google suchen muss, um an weitere Daten zu kommen. Aber Sie sind ja nicht dumm. Zur Not fragen Sie Ihren Sohn. Der kriegt das schon hin.
Schränkt man die Suche auf URLs ein, die "xx" oder "Sex" enthalten, ist das Ergebnis jedoch dürftig. Gott sei Dank. Ganz so einfach ist es also nicht, seinen Lehrer bloß zustellen. Oder seinen Chef.
Aber wenn man nicht ganz so harte Sachen sucht, findet man schon Zusammenhänge. Nehmen Sie zum Beispiel
http://www.acesatraining.com/docu...
Die e-Mail-Liste ist ganz klar dem "American Center for Excellence in Surgical Assisting" zuzuordnen. Ok. Das tut nicht direkt weh. Zumindest nicht, solange die Assistentin Sie nicht aufschneidet.
Aber was haben Frau Beenau und Herr Ferry mit Noah's Neurosphere zu tun? Keine Angst, wenn Sie Beenau oder Ferry heißen sollten. Es sei denn, Sie wohnen in San Francisco. Dann finden Sie nicht nur Ihre e-Mail-Adresse, sondern auch Ihre Telefonnummer hier.
Und wenn Ihr Username 'stpatrick' ist, und sie auch noch das Passwort 'eexm***' haben, dann wohnen Sie garantiert in Ottawa und haben sich irgendwann mal bei http://medaweb.org eingetragen. Sie heißen Steven mit dem Nachnamen.
Ich gebe zu, die meisten Listen mit Namen, Adressen, e-Mail-Adressen oder wie hier sogar mal mit dem Passwort findet man vornehmlich im amerikanischen Raum.
Und wenn Sie jetzt in große Angst verfallen sind, möchte ich ihnen hier und jetzt zeigen, wie Sie erfahren können, ob Daten von Ihnen im Internet verfügbar sind. Aber denken Sie nicht, dass das so einfach ist.
Geben Sie doch mal den folgenden Beginn einer e-Mail-Adresse 'Martin.Kugelmann' in Google ein. (Lieber Herr Kugelmann, ich habe Ihre Adresse bei Google gefunden. Da darf ich sie auch wieder dort eingeben.)
Ergebnis
Wie Sie sehen, sehen Sie nichts außer vielen Links. Und trotzdem weiß ich, dass sich Herr Kugelmann mal bei www.traveldiary.de angemeldet haben muss.
Geben Sie jetzt zusätzlich noch den Filetyp eines Tabellendokumentes an, in dem Herr Kugelmann vielleicht verewigt ist:
Martin.Kugelmann filetype:csv
Ergebnis
Wenn die Seite nicht inzwischen gelöscht wurde, haben Sie den Zusammenhang gefunden und ganz nebenbei noch viele andere Adressen, die sich auch bei der Firma angemeldet haben.
Für den Fall, dass die Daten inzwischen wirklich gelöscht wurden hier die Beweise:
Das Google-Suchergebnis dazu:
Und ein Ausschnitt aus der Datei:
So ähnlich finden Sie auch das volle Passwort von Herrn Steven. Wohlgemerkt, es handelt sich bei unserer Suche um keinen inoffiziellen Hack. Die Suche nach bestimmten Filetypen ist offiziell und sie finden hier oder hier Bedienungsanleitungen für die Suche unter Google. Und als ich darüber nachsann, ob Herr Steven das gleiche Passwort und den gleichen Benutzernamen auch bei PayPal verwendet, wurde mir klar, wie klein der Schritt zum Hacker oder sogar zum Kriminellen im Internet ist.
Spielen Sie mit Ihrem Namen, ihren verwendeten Benutzernamen, Pseudonymen oder Passwörtern etwas herum. Und sie werden sehen, ob Sie bereits gläsern sind. Oder, was ich natürlich hoffe, dass Sie es nicht sind.
Bitte "spielen" Sie wirklich! Google ist nämlich unberechenbar. Wir haben doch oben nach Herrn Kugelmann gesucht. Geben Sie statt 'Martin.Kugelmann' seine volle e-Mail-Adresse an. Sie werden sehen, dass Google nichts ausspukt. Obwohl Google Herrn Kugelmann genau kennt. Oder hat Google einfach nur Angst, dass Sie bei Ihren vielen Versuchen versehentlich 'Googlemann' eingeben könnten?
Ich empfehle Ihnen diese Suche mit Ihren Daten hin und wieder mal zu tun. Im Notfall ändern Sie einfach Ihre Passwörter.
... comment
landkaertchen,
Sonntag, 5. Oktober 2008, 01:03
Identität
Es gibt mehrere Martin Kugelmann. Sollten Sie also einen solchen treffen, ist er sehr wahrscheinlich nicht betroffen.
Landkärtchen
Landkärtchen
... link
... comment
landkaertchen,
Samstag, 26. September 2009, 01:20
Wo sie auch suchen können...
Wenn Sie wissen wollen, was man so im Netz über Sie findet: Nutzen Sie 123people.de und geben Sie ihren Namen ein.
... link
... comment
