DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
0
Kommentare
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.
Bei einer Canguard genannten und von der in Hameln ansässigen Thingbring GmbH entwickelten Software für die Verwaltung von Cannabis-Clubs gab es offenbar ein Datenleck. Dadurch war es Angreifern nicht nur möglich, allerhand persönliche Informationen über Clubmitglieder abzurufen, sondern auch deren Passwörter zurückzusetzen und Daten der jeweiligen Clubs zu manipulieren.
Entdeckt wurden die Sicherheitsprobleme vom Hackerkollektiv Zerforschung. Wie einem Blogbeitrag der Entdecker zu entnehmen ist, gab es bei Canguard offenbar mehrere ungesicherte API-Endpunkte, über die sich die Daten der registrierten Cannabis-Clubs sowie von deren Mitglieder ungehindert abrufen und verändern ließen.
Das Datenleck umfasst unter anderem vollständige Namen, E-Mail-Adressen, gehashte Passwörter, Geburtsdaten und Postleitzahlen. Darüber hinaus ließ sich auch feststellen, ob Nutzer nur Mitglied oder Clubbesitzer sind und welchem Cannabis-Club sie angehören. Unter Angabe einer fremden User-ID ließ sich den Forschern zufolge sogar das Passwort des zugehörigen Accounts beliebig ändern.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mercedes-Benz hat angekündigt, dass es das Carplay-System der nächsten Generation von Apple nicht in seine kommenden Fahrzeuge einbauen wird.
Weil die Razer Zephyr fälschlicherweise als N95-Maske beworben wurde, soll das Unternehmen 1,1 Millionen US-Dollar zahlen.
Ähnliche News:
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Vision Pro bekommt man gebraucht in den USA deutlich unter Verkaufspreis
Roku will Videowerbung auf den Startbildschirm bringen
Mastodon ist in Deutschland nicht mehr gemeinnützig
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Vision Pro bekommt man gebraucht in den USA deutlich unter Verkaufspreis
Roku will Videowerbung auf den Startbildschirm bringen
Mastodon ist in Deutschland nicht mehr gemeinnützig
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
Weitere News:
Produktion verlagert: Apple hinterlässt Geisterstadt in China
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Vision Pro bekommt man gebraucht in den USA deutlich unter Verkaufspreis
Polestar lädt Prototyp in 10 Minuten auf
ADAC-Pannenstatistik 2024: Junge Elektroautos zuverlässiger als Verbrenner
Russland: GPS-Störungen legen Finnair-Flüge lahm
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Vision Pro bekommt man gebraucht in den USA deutlich unter Verkaufspreis
Polestar lädt Prototyp in 10 Minuten auf
ADAC-Pannenstatistik 2024: Junge Elektroautos zuverlässiger als Verbrenner
Russland: GPS-Störungen legen Finnair-Flüge lahm
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024