Moment, wie kann man durch die Geheimfrage gehackt werden? Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???
Wtf?
Wtf?
In meinem Falle war es Pech, Ausgangslage war dass mich "pazor" (langjähriger Hero Member) angeschrieben hat. Lächerlich ist diese Sicherheitsfrage da
A) nur eine Sicherheitsfrage abgefragt wird und ich erinnere mich bei z.b. Yahoo und PayPal zwei zu haben = safe
B) man kann die Frage selber bestimmen, beispielsweise kann man nehmen: Name meiner Frau, ein wenig Google und das hat sich geklärt, bei Yahoo z.b. gibt es sichere, vordefinierte und Private Fragen, die sich zum einen nicht einfach erraten lassen und dazu nur sehr schwierig rauszukriegen sind (hätte mich pazor gefragt wo mein Vater geboren wurden ist, hätte ich ihm das natürlich NICHT mitgeteilt)
C) reicht der Username aus, um an die Sicherheitsfrage zu kommen. Bei anderen Services muss ich mindestens noch die Email angeben und ggf. das Geburtsdatum
Im Angesicht dass hier unter vielen Accounts Deals im XXXX Bereich durchgeführt werden, ist sogar mein Google Account besser gesichert (zwei Faktor) den ich nur für YouTube (Abos etc.) benutze. Hier sollte man vielleicht endlich mal ansetzen, schon seit Monaten wird mehr Sicherheit seitens der Community gefordert, realisiert das theymos nicht oder will er es nicht realisieren?
