Gravatar – Deanonymisierung durch Sicherheitslücke


Kommentare

8 Kommentare zu Gravatar – Deanonymisierung durch Sicherheitslücke

  1. Kai schrieb am

    Da das wohl ein grundsätzliches Problem von dem Dienst ist und man ohne Bruch mit der Kompatibilität das auch nicht mehr geändert bekommt: Warum nicht einen eigenen Service dazu entwickeln? Hat da jemand mit genug Freizeit schon mal was angefangen? Gibt es Alternativen zu Gravatar? Oder muß erst ein Pirat mit Tastatur sich dransetzen?

    • Die Idee etwas besseres zu schaffen ist richtig gut. Auf Anhieb fällt mir dafür Kristof Zerbe ein, der mit pirat.ly ja schon den einen oder anderen datenschutzkonformen Service programmiert hat. Schreib ihm doch ‘ne Mail oder kontaktiere ihn auf Twitter. Einem Arrrrvatar stände er wahrscheinlich aufgeschlossen gegenüber. CU

  2. Kai schrieb am

    Um mich selber zu ergänzen: privatar.org scheint seit Jahren die nicht genutzte Lösung dafür zu sein. Aber da ja jeder Klick mehr die Nutzer nur abschreckt …

  3. jax schrieb am

    Ihr seit echt der Hammer, Anfang 2011 habe ich Euch mehrfach vor dem Einsatz von Gravatar auf euren Seiten gewarnt – auch im Techtalk; wo das problem zwar genauso gesehen wurde, aber niemand zuständig war. Und nach 3Jahren bringt ihr eine Meldung das ihr das Problem beseitigt habt! RESPEKT!

  4. Thomas schrieb am

    @Jax – Da gehts es mir ähnlich, auch bei den so beliebten Mailinglisten gibt es Sicherheitslücken ohne Ende. So wird z.B. bis heute auf dem Server https://service.piratenpartei.de/listinfo/ Mailman eingesetzt was sämtliche Passwörter als Klartext speichert. Für eine “Datenschutz”-Partei schon mehr als peinlich. Der Hinweis darauf wurde abgetan mit “programmier uns doc eine Lösung”…

  5. Bernd schrieb am

    Man könnte es sich mit dem Mailman einfach machen, wenn er keine Eingabe der Passwörter zulassen würde und immer die Random Passwörter (als token) verschickt wäre das kein Problem. Man muss ja auch kein Passwort eingeben, das wissen nur die User nicht. Im Endeffekt ist es allerdings ehrlich das Passwort zuzusenden, da die ML subscribe nur auf der E-Mail Sicherheit beruht (das setzt natürlich voraus der User ist schlau genu sein passwort nicht mehrfach zu verwenden).

    Gruss Bernd

  6. Obelix schrieb am

    witzig, dass das Autorenfoto weiterhin von Gravatar kommt. Hat sich die Lage geändert, oder sieht es der Autor mit seinen Daten nicht so eng 🙂

    • Moin, soweit wir wissen hat sich bei gravatar.com nichts geändert. Wir schützen die Anonymität der Kommentatoren der Flaschenpost, indem der Zugriff auf gravatar.com im Kommentarbereich abgeschaltet ist (du erkannst es beispielsweise daran, dass mein Kommentar hier ohne Bild erscheint). Die Artikel, die unsere Radakteure schreiben, erscheinen nahezu ausnahmslos unter ihrem richtigen Namen – also nicht anonym. Deswegen wird keine Anonymität verletzt, wenn auch der Avatar von gravatar.com eingebunden ist.

      CU

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

Weitere Informationen

Archiv aller Artikel

  • Feinstaubsensoren
  • SH-STOPPT-CETA