Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Dokujunkies.org Board. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Sonntag, 15. Februar 2015, 21:55

Sicherheitslücke bei Novalnet: Hunderte Online-Shops betroffen

Der Zahlungsdienst Novalnet schlampte bei der Sicherheit und eröffnete so Einblicke in die Shopping-Gewohnheiten deutscher Nutzer. Zu den Opfern zählten auch viele Promis.

Schier unglaublich ist die Geschichte, auf die Leser Benjamin Weiss die Redaktion von COMPUTER BILD aufmerksam machte. Schließlich behauptete er, dass die Einkaufsdaten von Zehntausenden Onlineshoppern ungeschützt für jeden einsehbar im Internet vorliegen! Beweise lieferte er gleich mit – Screenshots von Transaktionen mit Namen, Adressen, Telefonnummern und E-Mail-Adressen. Die gigantische Datensammlung stammt von Hunderten deutschen Internetshops – die Palette reicht von großen Firmen über kleine Shops für Wein oder Kosmetika bis zu Schmuddelanbietern. Besonders pikant: Zwischen den ganz normalen Kunden tummelten sich auch Dutzende Prominente, von Dschungelcamp-Moderatorin Sonja Zietlow bis zu TV-Star Wayne Carpendale. Wie konnte dieser GAU passieren? COMPUTER BILD forschte nach den Hintergründen dieses gefährlichen Datenlecks und erklärt, warum diese Panne nicht nur für Promis gefährlich werden kann.

Ein Zufallsfund und seine Folgen
Leser Benjamin Weiss berichtete der erstaunten Redaktion von seinem Zufallsfund: Er hat ein kleines Modelabel für Shirts und Pullover, die er in seinem Webshop verkauft. Um seinen Shop zu optimieren, schaute er sich das Webprotokoll an. Weiss wollte wissen, von welchen Internetseiten seine Besucher zu seinem Shop gelangt waren. Dabei entdeckte er auch einen umfangreichen Eintrag mit dem Namen „Novalnet“. Er klickte einfach neugierig darauf – und landete ohne jegliche Sicherheitsabfrage direkt im Portal eines führenden deutschen Zahlungsdienst-Anbieters. Allerdings nicht etwa auf dessen Homepage, sondern mitten in der Kommandozentrale. Also dort, wo eigentlich nur der Administrator etwas zu suchen haben dürfte. Passwörter waren gar nicht nötig, weil der entsprechende Link im Webprotokoll die erforderlichen Kennwörter bereits mitbrachte.

weiter gehts über den Quellen link
Quelle:

„Falls Uploads auf Uploaded Down sind weicht auf ShareOnline aus, ältere Uploads sind nicht dauerhaft auf Uploaded verfügbar.“

°¿° Callcenter Telesalesmarketing ist KEIN IT BERUF! °¿°

Es ist nicht tot, was ewig liegt,
bis dass die Zeit den Tod besiegt.

Team


PER PN GIBT ES KEINE HILFE ZU DOWNLOADPROBLEMEN
server_tokens off; ? "Hopefully"