Noch ein Leck bei Libri.de

Der Blog „Netzpolitik“ hat eine weitere Sicherheitslücke bei Libri.de aufgespürt. „Das Datenleck bei Libri.de war größer als gestern berichtet“, schreibt der Blog heute. Mit einem einfachen Kniff könne man sich Zugang zu den Libri-Shops verschaffen.

„Wir bekamen den Hinweis, dass man sich mit den Login-Daten ,70006000’ (Beispielzahl!) mit demselben Passwort in den ersten Shop einloggen konnte und dann jeweils mit der nächsthöheren Zahl, also ,70006001’ in den nächsten Shop, schreibt „Netzpolitik“. „Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop “zu übernehmen”, indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines ,ähnlichen Buches’. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich.“

netzpolitik.org

Kommentare

Kommentar hinterlassen zu "Noch ein Leck bei Libri.de"

Hinterlassen Sie einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Webinar-Video

webinar_videos

Webinar verpasst?

Falls Sie ein Webinar verpasst haben, können Sie nachträglich das Video zum Webinar bestellen und sich die Inhalte bequem am Computer anschauen. Hier finden Sie eine Übersicht der verfügbaren Webinar-Videos.

Hardcover Belletristik
1
Rowling, J.K.; Tiffany, John; Thorne, Jack
Carlsen
2
Fitzek, Sebastian
Droemer
3
Neuhaus, Nele
Ullstein
4
Ferrante, Elena
Suhrkamp
5
Beckett, Simon
Wunderlich
28.11.2016
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.