N26

ANZEIGE
G

geos

Erfahrenes Mitglied
23.02.2013
14.036
7.984
ANZEIGE
Phishing: stimmt; der Punkt bei N26 ist jedoch, dass sie eben genau eine 1-Faktor-Autorisierung hatten (das Passwort), mehr nicht; die restlichen Faktoren konnten wie demonstriert von einem Angreifer problemlos überwunden werden.
Bzgl. Zertifikatsprüfung: würde mich sehr interessieren, ob N26 hier schlampte. Das wäre dann wirklich so stümperhaft, dass ich es nicht für wahrscheinlich halte.
 
  • Like
Reaktionen: pjotr
D

DerSimon

Erfahrenes Mitglied
01.03.2015
7.354
10
Wenig überraschend verwendet man die retrofit-Library, allerdings ohne irgendwelche SSL-Overrides.

Ein Angreifer müsste also in der Tat die Zugangsdaten durch Phishing o.ä. erhalten um den Account zu übernehmen. Das schränkt die Sache schon ziemlich ein.
 
N

netzfaul

Erfahrenes Mitglied
31.12.2015
3.978
2.584
intellexi meinte:
Meistens sind das doch nur irgendwelche Nerds die unendlich viel Zeit und Geduld haben das Wissen zu sammeln um eine Schwachstelle zu finden und auszunutzen. Die entscheidende Frage ist aber oft: wie wahrscheinlich ist es dass ich jemanden begegne der auch dazu bereit ist und der gerade mir schaden will? Und die Antwort ist meist: extrem unwahrscheinlich.
Zum Vergrößern anklicken....

Vincent hat im Dropbox leak anhand der Money Beam Funktion 33000 Dropbox E-Mail / Passwort Kombinationen gefunden. Da hätten sich sicherlich auch einige gefunden, die das gleiche Passwort verwendet haben. Die API hat super skaliert, eigentlich will man das nicht. Insgesamt ein riesengroßes Debakel.
 
  • Like
Reaktionen: pjotr, wolframcgn, MaxBerlin und eine andere Person
gowest

gowest

Erfahrenes Mitglied
15.02.2012
12.405
7
Wie sieht Eig mit der Handy Diebstahl Versicherung aus ?
Mein Vertrag läuft über meinen Vater aber ich bin bei N26 mit dieser Nummer registriert !
Gilt es nur bei Diebstahl oder auch Verlust ? Gilt es nur bei einem Überfall ( so eine habe ich schon von Vodafone ) oder auch wenn es einfach geklaut wird?
 
T

Toms

Erfahrenes Mitglied
20.02.2016
1.132
0
Die gilt nur, wenn das Handy auch mit der Black-Karte bezahlt wurde soweit ich das weiß. Ähnlich zu der Zusatzgarsntie
 
G

geos

Erfahrenes Mitglied
23.02.2013
14.036
7.984
DerSimon meinte:
Wenig überraschend verwendet man die retrofit-Library, allerdings ohne irgendwelche SSL-Overrides.
Zum Vergrößern anklicken....


Ich kenne mich mit dieser Bibliothek nicht aus, aber ich bin sicher, dass man sie auch so integrieren kann, dass eine Verifikation des Zertifikats nicht durchgeführt wird. Die Frage ist also weiterhin, ob bei der N26 App bislang entweder der Hostname des Servers oder die Zertifikatskette nicht korrekt geprüft wurde.
Andernfalls sehe ich kein grundsätzliches Problem, wieso ohne Certificate Pinning gleich MitM möglich wären.
Natürlich ist das System von N26 schon deswegen per Design unsicherer als klassisches Online-Banking, weil es alles auf einem Gerät abläuft. Sobald es jemandem gelingt, dieses zu übernehmen, ist die Sicherheit der N26-Transaktionen perdu, auch nachdem N26 seine eklatanten Fehler offenbar gefixt hat.
Der Vortragende erläutert dies übrigens schön in einem Artikel auf SPON: 33C3: Gastbeitrag von Vincent Haupert zu N26-Hack und Onlinebanking - SPIEGEL ONLINE
 
  • Like
Reaktionen: Droggelbecher und pjotr
I

ichbinswieder

Erfahrenes Mitglied
18.11.2010
2.285
340
So etwas habe ich, seit es die neuen Karten und Konten gibt, sehr oft. Das Restaurant / Store usw will dann eine andere Karte. Zwischen Belastung und Refund liegen weniger als 10 Sekunden.

Ob das an N26 liegt, oder an den Terminals hier in Asien, keine Ahnung.

Im Supermarkt steht dann auf dem Display "we do not honor" sonst taucht dann ein Decline auf. Ersteres ist wohl das Problem mit dem Markt, wobei die ja kein Problem hatten die Karte zu belasten.
 

Anhänge

  • Screenshot_20170101-192033.png
    Screenshot_20170101-192033.png
    149,7 KB · Aufrufe: 199
M

mnbv

Guest
ichbinswieder meinte:
Heute bekam ich eine Antwort auf meine Support Anfrage vom 21.11.2016

Inhalt.

Bitte entschuldige die lange Wartezeit. Schau doch in unsere FAQ und wenn Deine Frage nicht beantwortet wird, eröffnet eine neue Support Anfrage.

Support, ungenügend.
Zum Vergrößern anklicken....

kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.
 
A

avilon

Reguläres Mitglied
10.07.2016
25
0
mnbv meinte:
kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.
Zum Vergrößern anklicken....
Mir würde es ja schon reichen, wenn bei N26 Push funktionieren würde (S6 Edge). Das letzte Update hat wieder einiges geschrottet. App stürzt beim Wieder-Öffnen jedes Mal ab.
 
  • Like
Reaktionen: wolframcgn
T

tcu99

Erfahrenes Mitglied
26.08.2016
6.653
1.298
Der N26 Support erholt sich aber wieder. Es gibt nun jetzt weniger Probleme wie ich gelesen hab.

hast Du mal versucht nochmal zu schreiben?
 
M

mnbv

Guest
tmmd meinte:
Fidor oder Ferratum
Zum Vergrößern anklicken....

Bei N26 gefallen mir die unbegrenzten Abhebungen im Ausland und 3-5 in DE.
Ausserdem noch Maestro Karte und seltenst auch fuer online Einsatz.
Offlinefaehige Mastercard im Gegensatz zu Ferratum.
Moneybeam ist auch nett, die engsten Freunden haben meist N26.

Fidor und Ferratum habe ich beides als Backup.
Ferratum ist ja noch etwas im Aufbau.

Ne, kontaktiere N26 nur noch bei absolut unvermeidbarem, Ziel erreicht:
"HEY, bitte halte noch etwas durch. Wir wissen das die Wartezeiten zurzeit sehr belastend sind. Grüße, Phil von N26"
https://twitter.com/n26/status/816324387687297024
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten