Noch ein Leck bei Libri.de

Der Blog „Netzpolitik“ hat eine weitere Sicherheitslücke bei Libri.de aufgespürt. „Das Datenleck bei Libri.de war größer als gestern berichtet“, schreibt der Blog heute. Mit einem einfachen Kniff könne man sich Zugang zu den Libri-Shops verschaffen.

„Wir bekamen den Hinweis, dass man sich mit den Login-Daten ,70006000’ (Beispielzahl!) mit demselben Passwort in den ersten Shop einloggen konnte und dann jeweils mit der nächsthöheren Zahl, also ,70006001’ in den nächsten Shop, schreibt „Netzpolitik“. „Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop “zu übernehmen”, indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines ,ähnlichen Buches’. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich.“

netzpolitik.org

Kommentare

Kommentar hinterlassen zu "Noch ein Leck bei Libri.de"

Hinterlassen Sie einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Webinar-Video

webinar_videos

Webinar verpasst?

Falls Sie ein Webinar verpasst haben, können Sie nachträglich das Video zum Webinar bestellen und sich die Inhalte bequem am Computer anschauen. Hier finden Sie eine Übersicht der verfügbaren Webinar-Videos.

Hardcover Belletristik
1
Adler-Olsen, Jussi
dtv
2
Ruiz Zafón, Carlos
S. Fischer
3
Suter, Martin
Diogenes
4
Ferrante, Elena
Suhrkamp
5
Barnes, Julian
Kiepenheuer & Witsch
20.03.2017
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

  1. 20. März - 24. März

    CEBIT

  2. 23. März - 27. März

    Leipziger Buchmesse

  3. 24. März - 28. März

    Livre Paris (Salon du livre)

  4. 3. April - 6. April

    Kinderbuchmesse Bologna

  5. 23. April

    Welttag des Buches