Proton Mail Datenpanne leakt Registrierungsdatum durch PGP-Schlüssel

Table of Contents

Proton Mail, bekannt für seine datenschutzorientierten Dienste, generiert bei der Kontoerstellung automatisch einen PGP-Schlüssel und veröffentlicht diesen über den Web Key Directory (WKD)-Standard. Dieser Schlüssel enthält einen präzisen Zeitstempel, der das genaue Erstellungsdatum des Accounts offenbart.

Proton Mail, gegründet 2014, bietet Ende-zu-Ende-Verschlüsselung und unterstützt PGP für externe E-Mails. Die PGP-Schlüssel werden automatisch generiert und über WKD veröffentlicht, was es ermöglicht, die Schlüssel ohne Schlüsselserver abzurufen.

Der PGP-Schlüssel enthält einen Zeitstempel, der das Erstellungsdatum des Accounts mit Sekundenpräzision angibt. Diese Information kann leicht mit Tools wie gpg-wks-client oder GnuPG abgerufen werden, was mehr Informationen preisgeben könnte, als die Nutzer beabsichtigt haben.

Beispiel:

Durch den Befehl gpg-wks-client --check -v beispiel@proton.me kann der PGP-Schlüssel abgerufen werden, wobei der Zeitstempel das Erstellungsdatum anzeigt:

gpg-wks-client: created: Wed May 15 01:17:46 2024 MSK

Nutzer können einen eigenen PGP-Schlüssel mit einem gefälschten Datum erstellen und importieren, um den Zeitstempel zu verbergen. Dies erfordert die Manipulation der Systemzeit oder die Verwendung von Tools wie libfaketime.

Related Posts

Check Point warnt vor lauernden Gefahren im Foxit PDF-Reader

Eine offene Schwachstelle wird derzeit von Hackern für Phishing ausgenutzt

Read More

Kritische Sicherheitslücke bei HPE Aruba Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat eine dringende Sicherheitswarnung für Nutzer von Aruba Access Points veröffentlicht. Die Sicherheitsforscher haben mehrere schwerwiegende Sicherheitslücken in den Betriebssystemen ArubaOS und InstantOS identifiziert, die das Unternehmen als kritisch einstuft. Insgesamt sind 18 Sicherheitslücken (CVE-2024-31466 bis CVE-2024-31483) betroffen, die in einem kürzlich veröffentlichten Sicherheitsbericht detailliert beschrieben werden.

Read More

SSID Confusion Angriff verbindet WLAN-Clients mit falschem Netzwerk

Sicherheitsforscher der DistriNet-Gruppe der KU Leuven haben eine gravierende Schwachstelle in der Authentifizierung von WLAN-Netzwerken entdeckt. Diese Sicherheitslücke, die als „SSID-Confusion“ bezeichnet wird, ermöglicht es Angreifern, WLAN-Clients dazu zu bringen, sich mit einem anderen geschützten Netzwerk zu verbinden, als ursprünglich beabsichtigt. Dies geschieht trotz der Nutzung von Sicherheitsprotokollen wie WPA2 und WPA3.

Read More