buchreport

Noch ein Leck bei Libri.de

Der Blog „Netzpolitik“ hat eine weitere Sicherheitslücke bei Libri.de aufgespürt. „Das Datenleck bei Libri.de war größer als gestern berichtet“, schreibt der Blog heute. Mit einem einfachen Kniff könne man sich Zugang zu den Libri-Shops verschaffen.

„Wir bekamen den Hinweis, dass man sich mit den Login-Daten ,70006000’ (Beispielzahl!) mit demselben Passwort in den ersten Shop einloggen konnte und dann jeweils mit der nächsthöheren Zahl, also ,70006001’ in den nächsten Shop, schreibt „Netzpolitik“. „Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop “zu übernehmen”, indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines ,ähnlichen Buches’. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich.“

netzpolitik.org

Kommentare

Kommentar hinterlassen zu "Noch ein Leck bei Libri.de"

Hinterlassen Sie einen Kommentar

Mit dem Abschicken des Kommentars erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden. Diese Einverständniserklärung können Sie jederzeit gegenüber der Harenberg Kommunikation Verlags- und Medien-GmbH & Co. KG widerrufen. Weitere Informationen finden Sie in unseren Datenschutz-Richtlinien

E-Mail Adresse wird nicht veröffentlicht.


*

Dossier

Aktuelles aus dem Handel

  • Mediengruppe Stein übernimmt weiteren Fachinformationshändler  …mehr
  • Supermilf-Pilotprojekt: »Viele Erkenntnisse«  …mehr

  • SPIEGEL-Bestseller im Blick

    Der SPIEGEL-Bestseller-Newsletter gibt Ihnen jede Woche kostenlos einen Überblick zu den Aufsteigern der neuen SPIEGEL-Bestsellerlisten.

    » Melden Sie sich hier kostenlos an.

    Wollen Sie sich darüber hinaus schon vorab und detailliert über die Toptitel von morgen informieren, um frühzeitig disponieren zu können?

    » Bestellen Sie das SPIEGEL Bestseller-Barometer ab 8 Euro pro Monat.

    Wenn Sie die SPIEGEL-Bestesellerlisten z.B. in Ihren Geschäftsräumen präsentieren wollen oder online in Ihren Web-Auftritt integrieren möchten, hat buchreport weitere Angebote für Sie.

    » Weitere Angebote zu den SPIEGEL-Bestsellerlisten