Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Lilith Wittmann Profile picture
@LilithWittmann
Sep 10, 2021 4 tweets 2 min read Read on X
Oh schaut mal, das #BMI bietet euch beim #NutzerkontoBund einen tollen API-Endpunkt an, um zu überprüfen, ob eure Passwörter SICHER sind. 🤓 Shell ausgabe mit curl requ...
Achso und wenn euer Browser automatisch ein Passwort einfügt (ohne Interaktion mit dem Feld), dann wird das auch automatisch ans BMI zur *öhm* Überprüfung der Passwortrichtlinien geschickt.
Da willst Du nur mal eben zum Feierabend die API des #NutzerkontoBund dokumentieren und dann ist schon wieder alles scheiße. 😔
Bonus: Wird ein zu schwaches Passwort zur Registrierung selbst verwendet, ist dieses Teil der ausführlichen Spring-Fehlermeldung und landet garantiert im Server-Log. Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Lilith Wittmann

Lilith Wittmann Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @LilithWittmann

Lilith Wittmann Profile picture
Sep 14, 2023
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.

Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.
Ansonsten geht es darum, was denn nun ein Datenleck ist und was nicht.
Aber ich freue mich, dass mal jemand vor Gericht das ausdiskutiert, was Datenleck bedeutet und wie relevant Kreditscores tatsächlich sind.
Read 5 tweets
Lilith Wittmann Profile picture
Jul 22, 2023
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Image
Image
Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.
Die Mieterauskunft kann man natürlich auch bei bonify verifizieren. Wenn ihr also mal dringend eine garantiert echte Mieterauskunft von einer #Schufa-Tochterfirma braucht… für 19,99 schreiben die euch da jeden Namen drauf.
Read 6 tweets
Lilith Wittmann Profile picture
Apr 25, 2023
Image
Kontext 1.
Kontext 2.
www1.wdr.de/nachrichten/ab… Der Tweet zu einem angeblic...
Read 5 tweets
Lilith Wittmann Profile picture
Apr 24, 2023
Das waren mehr als 500 - nämlich euer ganzes Active Directory - >16000 User mit Namen, E-Mails und Jobs - und das hat einige andere interessante Sicherheitslücken eröffnet.
zB Account-Takeovers von E-Mail-Adressen, bei denen Domains nicht mehr existierten.
Das ganze war natürlich völlig ungeschützt im Internet verfügbar. Ohne das man irgendeine Sicherheitslücke ausnutzen musste. Image
Man musste ausschließlich auf der Login Seite eine Checkbox "anonymous login" setzen und schon war man drin.
Read 8 tweets
Lilith Wittmann Profile picture
Apr 24, 2023
Erfolg der #BundID im Kontext der #Einmalzahlung200:
Seit heute ist die Einmalzahlung 2,27 Millionen mal ausbezahlt worden und es gibt laut OZG Dashboard über 2.3 Millionen BundID Accounts.
Voller Erfolg für die #BundID, würdet ihr jetzt sagen?
Naja, ich glaube nicht.
Schauen wir uns mal einen Datensnapshot vom 4. April an.
An dem Tag war die Einmalzahlung knapp 2 Mio mal ausbezahlt worden.
Es gab aber weniger als 1 Mio verifizierte BundID Accounts.

Bedeutet: Weniger als die Hälfte der Menschen haben sich überhaupt mit BundID angemeldet. Image
Jetzt gibt es die BundID aber schon länger.
Und vor der Ankündigung, dass sie die Zugangsmethode für die Einmalzahlung sein wird, hatte sie auch schon 100.000 verifizierte User.
Also haben vermutlich weniger als 900.000 Menschen bzw. 45% die #BundID zur Verifizierung genutzt. Image
Read 8 tweets
Lilith Wittmann Profile picture
Mar 18, 2023
Lerne gerade: Für Leute die keinen Namen nach 🥔-Schema haben (also keinen Vornamen, komplexere Nachnamen, …) funktioniert die #BundID einfach nicht.

So diskriminiert ihr mit eurer Technik direkt mal einen ganzen Haufen Leute.
Also das liegt natürlich daran, dass das Prinzip, das wir alle einen Vor- und Nachnamen haben müssen, shitty ist.
Wenn Du aber Deine Software auf diese Prinzipien aufbaust, dann bedeutet das halt, dass eine Menge Leute keinen Zugang zu dieser haben.
Das ist ein soo bekanntes Problem, das ich von einem staatlichen Tool erwartet hätte, dass es zumindest das hinbekommt.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(