Der Blog „Netzpolitik“ hat eine weitere Sicherheitslücke bei Libri.de aufgespürt. „Das Datenleck bei Libri.de war größer als gestern berichtet“, schreibt der Blog heute. Mit einem einfachen Kniff könne man sich Zugang zu den Libri-Shops verschaffen.
„Wir bekamen den Hinweis, dass man sich mit den Login-Daten ,70006000’ (Beispielzahl!) mit demselben Passwort in den ersten Shop einloggen konnte und dann jeweils mit der nächsthöheren Zahl, also ,70006001’ in den nächsten Shop, schreibt „Netzpolitik“. „Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop “zu übernehmen”, indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines ,ähnlichen Buches’. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich.“
Kommentar hinterlassen zu "Noch ein Leck bei Libri.de"