T-Mobile-Österreich hat auf Twitter gerade bestätigt, dass Passwörter in Plaintext, also nicht verschlüsselt oder gehasht, gespeichert werden. Dass das bedenklich sein könnte, bestreitet Social-Media-Managerin Käthe mit dem Argument »our security is amazingly good«. Twitter tobt.
Auf Twitter bahnt sich ein Beef zwischen der Hacker-Community und T-Mobile an. Nachdem ein User getwittert hat, dass T-Mobile Passwörter unverschlüsselt speichert, und ein weiterer direkt danach gefragt hat, reagiert T-Mobile prompt:
Hello Claudia! The customer service agents see the first four characters of your password. We store the whole password, because you need it for the login for https://t.co/vJapgJ50qc ^andrea
— T-Mobile Austria (@tmobileat) April 4, 2018
Darauf folgt der Hinweis, dass Passwörter, die als Plaintext in einer Datenbank gespeichert werden, was dann passiert, ist schwer zu fassen:
Hi @c_pellegrino, I really do not get why this is a problem. You have so many passwords for evey app, for every mail-account and so on. We secure all data very carefully, so there is not a thing to fear. ^Käthe
— T-Mobile Austria (@tmobileat) April 5, 2018
Well, what if your infrastructure gets breached and everyone’s password is published in plaintext to the whole wide world?
— Eric™ (@Korni22) April 6, 2018
Bad news for you Käthe, nobody’s security is that good. No, not even yours. It’s not that I say you are 100% getting hacked – what if an employee accesses the database directly?
— Eric™ (@Korni22) April 6, 2018
@Korni22 Excuse me? Do you have any idea how telecommunication companies work? Do you know anything about our systems? But I'm glad you have the time to share your view with us. ^Käthe
— T-Mobile Austria (@tmobileat) April 6, 2018
Social-Media-Beauftrage Käthe schafft es unter anderem in den Feed des Users MalwareTech, der dafür bekannt wurde, die WannaCry-Ransomware-Attacke gestoppt zu haben. Unter dem Retweet mutmaßt man bereits, dass T-Mobile die Hacker-Community nun gewissermaßen herausgefordert hat.
Meeting at the @tmobileat office:
Manager: "Pentests are so expensive."
Käthe: "Give me 5 minutes."— cwcopa (@cwcopa) April 6, 2018
(Anmerkung: Pentest = Penetration Test, Hacking-Angriffe zu Testzwecken)
Think Käthe is gonna be in trouble lmao, clueless
— Ike (@ike2ray) April 6, 2018
Die ersten versuchen sich schon …
Am I late for the T-Mobile party? ? @c_pellegrino, @tmobileat pic.twitter.com/DfjbtwkqoJ
— Fabrício Giglio (@fabricio_giglio) April 6, 2018
Passiert ist nichts, allerdings gibt T-Mobile Austria heute Sicherheitstipps zum Umgang mit Social Media und gibt der Twitter-Community damit erneut Grund zum Spott …
Do you have any "social media tips" for not making a fool of yourself when experts raise serious concerns about the security practices of the company you're representing? https://t.co/LnH5fMinrO
— Rowan Collins (@Stavron) April 6, 2018
Bring Käthe back, at least she was entertaining ?
— IT (@illBap) April 7, 2018
… to be continued …
