Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox: Paswoorden Synchronisatie, Voor Uw kind op PC een Auto koopt met uw paswoord

11-08-2016, 14:53 door Anoniem, 8 reacties
U kent die verhalen wel van dat een kindje op EBay een straaljager koopt, of dat een kindje tienduizenden dollars uitgeeft in een store voor een spelletje. Hoe kan dat gebeuren? Het overkwam mij bijna. Maar ik had geluk.

De laatste tijd werd ik ondanks wissen van geschiedenis en paswoord of website voorkeuren steeds weer automatisch aangemeld bij diverse websites waar ik ooit was ingelogd. Ook financiele websites.

Hierop heb ik contact gehad met een financiele instelling, hoe kan het dat ik niet uit kan loggen? Daarop is het paswoord samenwerkende gewijzigd.

Plotseling liet Browser Firefox 48 zien dat een wachtwoord was bijgewerkt.

En toen keek ik bij het tabblad VEILIGHEID (niet privacy dus!) en zag daar dat al mijn paswoorden GESYNCHRONISEERD werden van andere apparaten waarop ik ben ingelogd of ingelogd geweest. Waaronder tablets of mobiele telefoons.

Mocht je dus merken dat je op 1 of andere manier iets niet kan wissen zoals ingelogde websites paswoorden of tabbladen, je zal op dit moment zonder internet verbinding op al je apparaten zoals TABLETS/MOBIEL/PC/NUC en dergelijke OFFLINE PRIVACY/PASWOORDEN moeten wissen.

Waarschijnlijk ben ik de 1e die melding maakt van deze synchronisatie wat technisch nu heel logisch is waarom ik steeds maar paswoorden automatisch terug kreeg.

Ik had geluk dat ik een prive computer en of apparatuur gebruikte. Er is geen misbruik geweest.

Als je echter op een gedeelde PC had gezeten, dan had je zo met mijn account kunnen betalen.

DIT IS GEEN BUG! Het is een SYNCHRONISATIE van PASWOORDEN. It's a FEAUTURE zeggen ze in het Engels.

Ik weet alleen niet zeker of ik erin zal slagen om alle paswoorden van een SYNCHRONISATIE account kan wissen. Het zal op alle apparaten OFFLINE moeten gebeuren. Daarna gaan bij ONLINE gaan alle apparaten SYNCHRONISEREN, en geen van de apparaten heeft dan nog een paswoord.

Mocht dit niet lukken dan betekent dat NOOIT MEER PASWOORDEN OPSLAAN op een SYNCHRONISEREND systeem! Tot er een FIX is. En belangrijke wachtwoorden zijn gelukkig gewist.

Gaarne publicatie aandacht, synchroniseren van wachtwoorden kan betekenen dat uw kind bijvoorbeeld op EBAY een auto koopt of iets leuks zolang het maar op een synchronisatie apparaat is dat door niet alleen dezelfde persoon die authorisatie is wordt gebruikt.
Reacties (8)
11-08-2016, 17:02 door Anoniem
Mooi verhaal, lekker kort.
Dit lijkt me algemene kennis. Als je ergens default inlogt kan iedereen met die browser doen op de betreffende websites.
11-08-2016, 17:44 door Anoniem
Smartphones van Samsung en waarschijnlijk ook tablets synchroniseren stilzwijgend automatich als je ze contact met je PC laat maken zonder dat daar opdracht voor wordt gegeven. Heb gehoord het hele adresboek en mogelijk nog andere zaken. Wachtwoorden sluit ik niet uit. En bij andere merken smartphones/tablets/etc. kan dit ook gebeuren!!!
Al jaren geleden hier eens tegenaan gelopen.

Dankzij bijvoorbeeld whatsapp, die er toen om bekend stond het hele adresboek te kopiëren weten ze aan de andere kant van de grote plas dat ik familie ben, plus mijn adres, telefoonnummer, misschien zelf geboortedatum/geboorteplaats.
Sommige mensen zijn namelijk erg ijverig om allerlei onbelangrijke informatie zo goed mogelijk in het adresboek in te tikken, domweg omdat het apparaat daar een mogelijkheid toe biedt.

Je kan je aan de ene kant afvragen: is dit nou zo erg. Je hebt toch niets te verbergen. Maar die benadering is verkeerd.
Beter is je af te vragen: wat heeft het voor zin? Wat gaat het onbekende personen/bedrijven/instanties/buitenland eigenlijk aan om over zoveel persoonsgegevens te beschikken? Het is alleen maar een risico dat gegevens zonder dat je het weet "per ongeluk" verder zouden uitlekken naar misschien wel partijen die weinig goeds in de zin hebben.

Adviezen:
- sla geen wachtwoorden op, en ook geen onnodig veel peroonlijke gegevens van jezelf of anderen in een digitaal adresboek dat waarschijnlijk met internet of een een ander apparaat verbonden zal worden.
- herstel de papieren WC-kalender in ere voor verjaardagen (gebruik daarop bijv. voornamen of nicknames)
Dan hoef je daar geen adresboek of verjaardagskalender in een digitaal apparaat voor te gebruiken.
- ouderwets geschreven papieren adres/telefoonboekjes vliegen niet onmiddelijk automatisch de hele wereld over,
maar zet ook daar niet meer gegevens in dan strikt nodig is. (i.v.m. verlies of diefstal)
11-08-2016, 20:54 door Anoniem
Precies. Dit is pure ontwetendheid van de gebruiker. Daarnaast snap ik ook niet wat een dergelijk topic hier doet. Lijkt me meer een topic voor computer idee.
11-08-2016, 21:21 door Anoniem
Wat een onzinverhaal dit... FF synchroniseert echt niet zomaar je paswoorden, daar moet je eerst een sync account voor maken en dan ook nog instellen dat hij dat moet doen en op al je devices inloggen met die sync account. Kortom; lijkt me niet iets wat je zomaar ongemerkt gebeurd?
12-08-2016, 09:08 door [Account Verwijderd]
[Verwijderd]
12-08-2016, 10:15 door kangoo909 - Bijgewerkt: 12-08-2016, 10:15
Nou, Firefox heeft een mooie optie om je wachtwoorden 'niet' te synchroniseren: Option => Sync => untick Passwords. Done.
12-08-2016, 12:36 door Anoniem
Gaarne in de REACTIES af en toe een woord CAPITALIZEREN om CONSISTENTIE te waarborgen met de topic-STARTER.

Bij voorbaat DANK.
12-08-2016, 13:06 door Anoniem
Standaard kan je niet automatisch worden ingelogd op een website via een gesynchroniseerd wachtwoord. Dit is grootse onzin. "Automatisch inloggen" werkt via cookies en wanneer je uitlogt hoort een site die inlogcookie te verwijderen. Als je niet wilt dat iedereen gebruik kan maken van je opgeslagen wachtwoorden stel dan gewoon een master password in of sla je wachtwoorden niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search