Menü
Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

.. und täglich grüßt ..

Gibt es irgendwo ein Log, indem einfach mal nach Datum sortiert ist, wann welcher Hack bekannt wurde? Ist vielleicht ganz interessant.

Also einfach eine einfache chronologische TAB-Separierte textuelle Liste mit einer Zeile pro Eintrag mit:

- Zeitstempel wann die Meldung erfasst wurde
- Ungefähres Datum des Hacks
- Webseite
- Anzahl accounts
- Umfang-Flags
- Schutzniveau-Level
- ggf. Kurzkommentar
(habe ich was vergessen?)

Umfang-Flags:
- Telefonnummern
- Mailadressen
- Passworte
- Geburtstag (komplett) oder ähnliche unveränderliche Kennzeichen
- Sozialversicherungsnummern / Steuernummern / Passnummern oder ähnliche zugeordnete IDs
- Anschriften (real)
- private Fotos (nichtöffentliche fotoalben wie Fappening)
- offizielle Fotos (biometrisches Passbild)
- Dokumente / Dokumentenscans / etc.
(habe ich was vergessen?)

Schutzniveau-Level:
- 0: Kein, alles im Klartext
- 1: Passworte verschleiert (CHAP)
- 2: Passworte gehasht (entspricht HaveIBeenPwned)
- 3: Passworte gehasht und gesalzen (z. B. Unix aus den 1980ern)
- 4: Passworte gehasht, gesalzen und mit ausreichend Runden verarbeitet
- 5: bcrypt
- 6: TPM/HSM
- 7: Post-Quantum-HSM
- 8: (future use)

So oder ähnlich, einfach um entsprechend die Leute mal zu demoralisieren die immer etwas von "nichts zu verbergen" oder "notwendiger Überwachung" faseln o.Ä.

Und dann hätte ich etwas ähnliches gerne noch für alle DSGVO-Vorfälle.

Obwohl, einfacher ist da wohl die invertierte Liste der Zeitpunkte, ab denen sich ein Unternehmen vollständig und ohne Einschränkung an die DSGVO gehalten hat. Das wäre dann vermutlich das Insolvenzregister ..

-Tino
PS: SCNR

Bewerten
- +