Noch ein Leck bei Libri.de

Der Blog „Netzpolitik“ hat eine weitere Sicherheitslücke bei Libri.de aufgespürt. „Das Datenleck bei Libri.de war größer als gestern berichtet“, schreibt der Blog heute. Mit einem einfachen Kniff könne man sich Zugang zu den Libri-Shops verschaffen.

„Wir bekamen den Hinweis, dass man sich mit den Login-Daten ,70006000’ (Beispielzahl!) mit demselben Passwort in den ersten Shop einloggen konnte und dann jeweils mit der nächsthöheren Zahl, also ,70006001’ in den nächsten Shop, schreibt „Netzpolitik“. „Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop “zu übernehmen”, indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines ,ähnlichen Buches’. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich.“

netzpolitik.org

Kommentare

Kommentar hinterlassen zu "Noch ein Leck bei Libri.de"

Hinterlassen Sie einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Neu: IT-Channel

buchreport IT-Channel
  • Der automatische Ermittler: So ist der Chatbot zu »Schwesterherz« entstanden  …mehr
  • E-Book-Herstellung: Wunsch und Wirklichkeit  …mehr
  • „Wirklich erfolgreiche Apps lösen sich vom linearen Charakter des Buches“  …mehr

  • Webinar-Video

    webinar_videos

    Webinar verpasst?

    Falls Sie ein Webinar verpasst haben, können Sie nachträglich das Video zum Webinar bestellen und sich die Inhalte bequem am Computer anschauen. Hier finden Sie eine Übersicht der verfügbaren Webinar-Videos.

    Hardcover Belletristik
    1
    Adler-Olsen, Jussi
    dtv
    2
    Ruiz Zafón, Carlos
    S. Fischer
    4
    Ferrante, Elena
    Suhrkamp
    5
    Suter, Martin
    Diogenes
    18.04.2017
    Komplette Bestsellerliste Weitere Bestsellerlisten