DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
08. April 2024, 09:260
Kommentare
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.
Bei einer Canguard genannten und von der in Hameln ansässigen Thingbring GmbH entwickelten Software für die Verwaltung von Cannabis-Clubs gab es offenbar ein Datenleck. Dadurch war es Angreifern nicht nur möglich, allerhand persönliche Informationen über Clubmitglieder abzurufen, sondern auch deren Passwörter zurückzusetzen und Daten der jeweiligen Clubs zu manipulieren.
Entdeckt wurden die Sicherheitsprobleme vom Hackerkollektiv Zerforschung. Wie einem Blogbeitrag der Entdecker zu entnehmen ist, gab es bei Canguard offenbar mehrere ungesicherte API-Endpunkte, über die sich die Daten der registrierten Cannabis-Clubs sowie von deren Mitglieder ungehindert abrufen und verändern ließen.
Das Datenleck umfasst unter anderem vollständige Namen, E-Mail-Adressen, gehashte Passwörter, Geburtsdaten und Postleitzahlen. Darüber hinaus ließ sich auch feststellen, ob Nutzer nur Mitglied oder Clubbesitzer sind und welchem Cannabis-Club sie angehören. Unter Angabe einer fremden User-ID ließ sich den Forschern zufolge sogar das Passwort des zugehörigen Accounts beliebig ändern.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine Lösung ist verfügbar.
Vor Gericht will die US-Regierung durchsetzen, dass Google sich von seinem Web-Browser Chrome trennen muss. Google warnt vor den Nachteilen.
Ähnliche News:
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Nicht marktreif: Deutsche Bahn kritisiert Starlink
765874: Unification - Der letzte Kurzfilm mit Kirk und Spock
Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
"Dr." ChatGPT übertrifft Ärzte bei der Diagnose im Alleingang
Mercedes-Benz MMA : Neue Elektroplattform lädt mit bis zu 320 kW
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Nicht marktreif: Deutsche Bahn kritisiert Starlink
765874: Unification - Der letzte Kurzfilm mit Kirk und Spock
Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
"Dr." ChatGPT übertrifft Ärzte bei der Diagnose im Alleingang
Mercedes-Benz MMA : Neue Elektroplattform lädt mit bis zu 320 kW
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Weitere News:
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024