Anmelden oder registrieren!

Ruf - Reisen: Datenleck

cuate

Master Amigo

  • »cuate« ist der Autor dieses Themas

Beiträge: 38 345

  • Nachricht senden

1

Mittwoch, 20. Januar 2010, 08:44

Ruf - Reisen: Datenleck

Personenbezogene Details von etwa 50.000 Benutzerkonten waren in der Online-Community von Ruf Reisen offen zugänglich. Passwörter der hauptsächlich jugendlichen Benutzer sind unverschlüsselt in der Datenbank gespeichert worden. So hätten weitere personenbezogene Angaben wie Geburtsdaten, Mail-Adressen, Namen, Pseudonyme, eigene Webseiten oder Adressen ausgelesen werden können. Auch das Lesen privater Nachrichten der Community-Mitglieder sei möglich gewesen, heißt es.

Das Forum ist derzeit vom Netz.
"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Sina

Master Amigo

Beiträge: 21 670

Wohnort: Neigschmeckt ins Schwabenland

  • Nachricht senden

2

Mittwoch, 20. Januar 2010, 09:16

Zitat von »cuate«

Das Forum ist derzeit vom Netz.


Besser ist das. Ich begreife nicht, wie solche Fehler passieren können. Oder war das Lesen privater Nachrichten gar gewünscht? Denn - jedes normale bessere Forensoftwarepaket beinhaltet auch Datenschutz. Passwörter, Mailadressen, private Nachrichten, Realname, etc. gehen einzig und alleine den User etwas an. Ist ein Forum nicht in der Lage, diese elementaren Basics sicherzustellen, dann gehört es schlicht und ergreifend vom Netz.
Als deutscher Tourist im Ausland steht man vor der Frage, ob man sich anständig benehmen muß oder ob schon deutsche Touristen dagewesen sind. (Kurt Tucholsky)

cuate

Master Amigo

  • »cuate« ist der Autor dieses Themas

Beiträge: 38 345

  • Nachricht senden

3

Mittwoch, 20. Januar 2010, 09:26

Denke, so etwas passiert, wenn man sich solche Foren evtl. selber bastelt und nicht die nötige Sorgfalt walten läßt oder die Fachleute keine solchen sind.
"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Amigo

Administrator

Beiträge: 6 656

  • Nachricht senden

4

Mittwoch, 20. Januar 2010, 10:39

Grundsätzlich.

Wie die Erfahrung der letzten Wochen zeigte, ist wohl jede Seite knackbar. Selbst Google, Baidu und Co. hatten das Problem.

Die Frage ist nur, ob ein Angriff vorliegt oder ob es durch Unachtsamkeit passiert ist.

cuate

Master Amigo

  • »cuate« ist der Autor dieses Themas

Beiträge: 38 345

  • Nachricht senden

5

Mittwoch, 20. Januar 2010, 11:12

Auszug aus dem oben verlinkten Artikel:

"Darüber hinaus seien die Passwörter der hauptsächlich jugendlichen Benutzer unverschlüsselt in der Datenbank gespeichert worden."

Womit die Ursache ja schon in wesentlichen Punkten bekannt zu sein scheint ...
"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Amigo

Administrator

Beiträge: 6 656

  • Nachricht senden

6

Donnerstag, 21. Januar 2010, 08:55

Zitat von »cuate«

unverschlüsselt in der Datenbank gespeichert


Das ist natürlich nicht wirklich gut gelöst.

cuate

Master Amigo

  • »cuate« ist der Autor dieses Themas

Beiträge: 38 345

  • Nachricht senden

7

Freitag, 22. Januar 2010, 09:15

Weitere eklatante Sicherheitslücke

Auch Urlaubs-Reservierungen waren bei Ruf in manchen Bereichen einsehbar. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will.
"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Lundi

Junior Amigo

Beiträge: 177

  • Nachricht senden

8

Freitag, 22. Januar 2010, 13:43

Sowas geht gar nicht !!! :thumbdown:

Ähnliche Themen