summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
Diffstat (limited to 'updates')
-rw-r--r--updates/2009/haefft-datenloch.md19
1 files changed, 9 insertions, 10 deletions
diff --git a/updates/2009/haefft-datenloch.md b/updates/2009/haefft-datenloch.md
index b5a03b7f..6b7aa66f 100644
--- a/updates/2009/haefft-datenloch.md
+++ b/updates/2009/haefft-datenloch.md
@@ -1,6 +1,6 @@
1title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz 1title: Datenskandal bei haefft.de: Privatleben von tausenden Kindern offen im Netz
2date: 2009-12-04 22:48:00 2date: 2009-12-04 22:48:00
3updated: 2009-12-04 23:29:30 3updated: 2009-12-04 23:39:06
4author: presse 4author: presse
5tags: update, pressemitteilung, datenverbrechen 5tags: update, pressemitteilung, datenverbrechen
6 6
@@ -11,15 +11,14 @@ Private Daten von tausenden Kindern und Jugendlichen waren auf dem Kinderportal
11Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein. 11Jedes Zugangskonto der Kinder soll durch ein Paßwort geschützt sein.
12Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle 12Jedoch konnten auch ohne Mühe und ohne Kenntnis dieses Paßwortes alle
13hinterlegten Daten der Schüler eingesehen werden. Selbst die 13hinterlegten Daten der Schüler eingesehen werden. Selbst die
14Admininstrationskonten der offenkundig ungesicherten Plattform waren 14Administrationskonten der offenkundig ungesicherten Plattform waren frei
15frei zugänglich. Somit konnten sämtliche gespeicherten Daten aller 15zugänglich. Somit konnten sämtliche gespeicherten Daten aller Nutzer von
16Nutzer von jedem nach Belieben eingesehen werden, dem diese Lücke 16jedem nach Belieben eingesehen werden, dem diese Lücke aufgefallen ist.
17aufgefallen ist. Darüberhinaus konnte sich jeder als ein angemeldetes 17Darüberhinaus konnte sich jeder als ein angemeldetes Kind ausgeben und
18Kind ausgeben und als dieses in der Community agieren. Dafür machte es 18als dieses in der Community agieren. Dafür machte es haefft.de
19haefft.de Neugierigen besonders leicht: Passende und ständig neue 19Neugierigen besonders leicht: Passende und ständig neue Nutzernamen
20Nutzernamen wurden noch vor dem Einloggen auf der Community-Seite per 20wurden noch vor dem Einloggen auf der Community-Seite per "Grußkarte"
21"Grußkarte" offenbart – bereit zum Kopieren und Einfügen in das 21offenbart – bereit zum Kopieren und Einfügen in das Anmeldefeld.
22Anmeldefeld.
23 22
24Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen 23Nach den jüngsten Datenskandalen bei SchülerVZ und anderen Plattformen
25stellt sich durch diese erneute Schwachstelle die Frage immer 24stellt sich durch diese erneute Schwachstelle die Frage immer