Datenleck: Corona-App in Katar gab Gesundheitsdaten preis
28. Mai 2020, 08:58 | 2 KommentareKaum serverseitiger Schutz - Katarische Regierung setzt auf zentrale Speicherung und verpflichtende Verwendung
Aufgedeckt wurde die Lücke von der Menschenrechtsorganisation Amnesty International. Dort hat man festgestellt, dass der Server keine sichere Authentifizierung verlangt, um Daten zu liefern. Einzig die Übermittlung der staatlichen Identifikationsnummer reicht bereits aus. Und da diese nach einem vorgefertigten Schema erzeugt wird, war es Angreifern möglich, diese zu generieren und durchzuprobieren.
Erschwerend kam hinzu, dass auch kein Schutz gegen eine massenhafte Abfrage implementiert war, weswegen die Lücke die Abfrage für alle Nutzer einfach machte. Als Antwort auf existierende IDs spuckte die Datenbank den Krankheitsstand in Bezug auf SARS-CoV-2 (Bestätigte Infektion, Verdachtsfall, gesund), als auch gegebenenfalls den Ort der Selbstisolation oder Quarantäne.
Einen Tag nach Übermittlung des Sicherheitsproblems wurde sie Serverlücke behoben. Etwas später erfolgte auch eine Aktualisierung für die App selbst.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.
Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.
Ähnliche News:
Datenleck legt Wählerdaten in den USA offen
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Datenleck bei Tesla Deutschland enthält Gehaltsdaten von Mitarbeitern
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Datenleck bei Tesla Deutschland enthält Gehaltsdaten von Mitarbeitern
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024