DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
08. April 2024, 09:260
Kommentare
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.
Bei einer Canguard genannten und von der in Hameln ansässigen Thingbring GmbH entwickelten Software für die Verwaltung von Cannabis-Clubs gab es offenbar ein Datenleck. Dadurch war es Angreifern nicht nur möglich, allerhand persönliche Informationen über Clubmitglieder abzurufen, sondern auch deren Passwörter zurückzusetzen und Daten der jeweiligen Clubs zu manipulieren.
Entdeckt wurden die Sicherheitsprobleme vom Hackerkollektiv Zerforschung. Wie einem Blogbeitrag der Entdecker zu entnehmen ist, gab es bei Canguard offenbar mehrere ungesicherte API-Endpunkte, über die sich die Daten der registrierten Cannabis-Clubs sowie von deren Mitglieder ungehindert abrufen und verändern ließen.
Das Datenleck umfasst unter anderem vollständige Namen, E-Mail-Adressen, gehashte Passwörter, Geburtsdaten und Postleitzahlen. Darüber hinaus ließ sich auch feststellen, ob Nutzer nur Mitglied oder Clubbesitzer sind und welchem Cannabis-Club sie angehören. Unter Angabe einer fremden User-ID ließ sich den Forschern zufolge sogar das Passwort des zugehörigen Accounts beliebig ändern.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Heute waren wir wieder am Friedhof und wollten mal nach den Eichhörnchen sehen. Vor allem wie sie den Trubel zu Allerheiligen überstanden haben.
Eine Kombination aus technischem und menschlichem Versagen war die Ursache. Hohe Strahlung ließ das Material wohl ermüden.
Ähnliche News:
Googles Kinderkonten erhalten eine digitale Geldbörse
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Deutsche Tesla-Mitarbeiter melden massive Belastung
Nothing-Chef denkt über eigenes Betriebssystem nach
Bastler finden Lösungen für Power-Button des Mac Mini
aleX fotografiert: Magische Momente auf dem Gaisberg über den Wolken
Wütender Ex-Mitarbeiter plante lebensgefährliche Speisekarten für Disney World
Huawei: Mobilfunknetze müssen für KI besser werden
China legt Beschwerde bei der WTO gegen EU-Autozölle ein
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Deutsche Tesla-Mitarbeiter melden massive Belastung
Nothing-Chef denkt über eigenes Betriebssystem nach
Bastler finden Lösungen für Power-Button des Mac Mini
aleX fotografiert: Magische Momente auf dem Gaisberg über den Wolken
Wütender Ex-Mitarbeiter plante lebensgefährliche Speisekarten für Disney World
Huawei: Mobilfunknetze müssen für KI besser werden
China legt Beschwerde bei der WTO gegen EU-Autozölle ein
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024