diff options
| author | 46halbe <46halbe@berlin.ccc.de> | 2009-12-04 23:39:06 +0000 |
|---|---|---|
| committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:44 +0000 |
| commit | 3fc7c0628955860ceb722a430b79d1cf7e6b5921 (patch) | |
| tree | 5268f9029db072f30fb7340d1843650467c5e2f2 /updates/2009 | |
| parent | 8e805cde9a36b13139b5ef7e26c7fd23d251ea70 (diff) | |
committing page revision 2
Diffstat (limited to 'updates/2009')
| -rw-r--r-- | updates/2009/haefft-datenloch.md | 19 |
1 files changed, 9 insertions, 10 deletions
diff --git a/updates/2009/haefft-datenloch.md b/updates/2009/haefft-datenloch.md index b5a03b7f..6b7aa66f 100644 --- a/updates/2009/haefft-datenloch.md +++ b/updates/2009/haefft-datenloch.md | |||
| @@ -1,6 +1,6 @@ | |||
| 1 | title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz | 1 | title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz |
| 2 | date: 2009-12-04 22:48:00 | 2 | date: 2009-12-04 22:48:00 |
| 3 | updated: 2009-12-04 23:29:30 | 3 | updated: 2009-12-04 23:39:06 |
| 4 | author: presse | 4 | author: presse |
| 5 | tags: update, pressemitteilung, datenverbrechen | 5 | tags: update, pressemitteilung, datenverbrechen |
| 6 | 6 | ||
| @@ -11,15 +11,14 @@ Private Daten von tausenden Kindern und Jugendlichen waren auf dem Kinderportal | |||
| 11 | Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein. | 11 | Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein. |
| 12 | Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle | 12 | Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle |
| 13 | hinterlegten Daten der Schüler eingesehen werden. Selbst die | 13 | hinterlegten Daten der Schüler eingesehen werden. Selbst die |
| 14 | Admininstrationskonten der offenkundig ungesicherten Plattform waren | 14 | Administrationskonten der offenkundig ungesicherten Plattform waren frei |
| 15 | frei zugänglich. Somit konnten sämtliche gespeicherten Daten aller | 15 | zugänglich. Somit konnten sämtliche gespeicherten Daten aller Nutzer von |
| 16 | Nutzer von jedem nach Belieben eingesehen werden, dem diese Lücke | 16 | jedem nach Belieben eingesehen werden, dem diese Lücke aufgefallen ist. |
| 17 | aufgefallen ist. Darüberhinaus konnte sich jeder als ein angemeldetes | 17 | Darüberhinaus konnte sich jeder als ein angemeldetes Kind ausgeben und |
| 18 | Kind ausgeben und als dieses in der Community agieren. Dafür machte es | 18 | als dieses in der Community agieren. Dafür machte es haefft.de |
| 19 | haefft.de Neugierigen besonders leicht: Passende und ständig neue | 19 | Neugierigen besonders leicht: Passende und ständig neue Nutzernamen |
| 20 | Nutzernamen wurden noch vor dem Einloggen auf der Community-Seite per | 20 | wurden noch vor dem Einloggen auf der Community-Seite per "Grußkarte" |
| 21 | "Grußkarte" offenbart – bereit zum Kopieren und Einfügen in das | 21 | offenbart – bereit zum Kopieren und Einfügen in das Anmeldefeld. |
| 22 | Anmeldefeld. | ||
| 23 | 22 | ||
| 24 | Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen | 23 | Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen |
| 25 | stellt sich durch diese erneute Schwachstelle die Frage immer | 24 | stellt sich durch diese erneute Schwachstelle die Frage immer |