diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2009-12-04 23:39:06 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:44 +0000 |
commit | 3fc7c0628955860ceb722a430b79d1cf7e6b5921 (patch) | |
tree | 5268f9029db072f30fb7340d1843650467c5e2f2 /updates | |
parent | 8e805cde9a36b13139b5ef7e26c7fd23d251ea70 (diff) |
committing page revision 2
Diffstat (limited to 'updates')
-rw-r--r-- | updates/2009/haefft-datenloch.md | 19 |
1 files changed, 9 insertions, 10 deletions
diff --git a/updates/2009/haefft-datenloch.md b/updates/2009/haefft-datenloch.md index b5a03b7f..6b7aa66f 100644 --- a/updates/2009/haefft-datenloch.md +++ b/updates/2009/haefft-datenloch.md | |||
@@ -1,6 +1,6 @@ | |||
1 | title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz | 1 | title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz |
2 | date: 2009-12-04 22:48:00 | 2 | date: 2009-12-04 22:48:00 |
3 | updated: 2009-12-04 23:29:30 | 3 | updated: 2009-12-04 23:39:06 |
4 | author: presse | 4 | author: presse |
5 | tags: update, pressemitteilung, datenverbrechen | 5 | tags: update, pressemitteilung, datenverbrechen |
6 | 6 | ||
@@ -11,15 +11,14 @@ Private Daten von tausenden Kindern und Jugendlichen waren auf dem Kinderportal | |||
11 | Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein. | 11 | Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein. |
12 | Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle | 12 | Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle |
13 | hinterlegten Daten der Schüler eingesehen werden. Selbst die | 13 | hinterlegten Daten der Schüler eingesehen werden. Selbst die |
14 | Admininstrationskonten der offenkundig ungesicherten Plattform waren | 14 | Administrationskonten der offenkundig ungesicherten Plattform waren frei |
15 | frei zugänglich. Somit konnten sämtliche gespeicherten Daten aller | 15 | zugänglich. Somit konnten sämtliche gespeicherten Daten aller Nutzer von |
16 | Nutzer von jedem nach Belieben eingesehen werden, dem diese Lücke | 16 | jedem nach Belieben eingesehen werden, dem diese Lücke aufgefallen ist. |
17 | aufgefallen ist. Darüberhinaus konnte sich jeder als ein angemeldetes | 17 | Darüberhinaus konnte sich jeder als ein angemeldetes Kind ausgeben und |
18 | Kind ausgeben und als dieses in der Community agieren. Dafür machte es | 18 | als dieses in der Community agieren. Dafür machte es haefft.de |
19 | haefft.de Neugierigen besonders leicht: Passende und ständig neue | 19 | Neugierigen besonders leicht: Passende und ständig neue Nutzernamen |
20 | Nutzernamen wurden noch vor dem Einloggen auf der Community-Seite per | 20 | wurden noch vor dem Einloggen auf der Community-Seite per "Grußkarte" |
21 | "Grußkarte" offenbart – bereit zum Kopieren und Einfügen in das | 21 | offenbart – bereit zum Kopieren und Einfügen in das Anmeldefeld. |
22 | Anmeldefeld. | ||
23 | 22 | ||
24 | Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen | 23 | Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen |
25 | stellt sich durch diese erneute Schwachstelle die Frage immer | 24 | stellt sich durch diese erneute Schwachstelle die Frage immer |