Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten

Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Anzeige

Wieder einmal wurden Netzpolitik.org Informationen über Schwachstellen im Onlinesystem von Libri zugespielt. Die aktuelle Lücke erlaube den vollen Zugriff auf Accounts von Buchhändlern, sofern diese das von Libri.de vergebene Standardpasswort nicht geändert haben.

Das Problem: Libri setzt bei den Standardpasswörtern auf eine fortlaufende Nummerierung: Anhand der Daten eines Shops, die Netzpolitik vorlagen, ließen sich so die Standardpasswörter anderer Shops leicht erraten.

Auch wenn die Shopbetreiber sicherlich eine gewisse Mitschuld trifft, hätte Libri keine derart leicht zu erratenden Passwörter vergeben dürfen. Immerhin hat das Unternehmen auf die erneute Datenpanne rasch reagiert.

Umgehend nach Eingang eines Hinweises von Netzpolitik.org gegen 13 Uhr wurde der Zugriff auf das betroffene Content-Management-System gesperrt und im Laufe des Nachmittags alle Passwörter neu gesetzt. Da die Passwörter verschlüsselt in der Datenbank liegen, ließ sich nicht herausfinden, welche Accounts unsichere Passwörter verwenden. Zudem muss künftig das Passwort beim ersten Log-in geändert werden.

Kommentarübersicht
Re: TÜV SÜD - S@fer Shopping
Auchmalwassagen 31. Okt 2009

ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht...

Re: Netzpolitik.org steckt dahinter
Siga9876 30. Okt 2009

Wenn Du wirklich an Nachrichten interessiert wärst, wäre Dir aufgefallen, das alle nur...

Re: Sollte ein System eine gewisse Passwortstärke...
Siga9876 30. Okt 2009

Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen
  2. Administrator Datenbanksysteme (m/w)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gemeinnützige GmbH, Baden-Baden
  3. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  4. SW-Entwickler / Consultant im Bereich Modelbasierte Entwicklung (m/w)
    Continental AG, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
APC - Android PC für 49 Dollar APC - Android PC für 49 Dollar
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. Google Maps

    Behörde verschleudert Bundesdaten an Google
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 383 | letzter Beitrag 13:28 Uhr

  2. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  3. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 212 | letzter Beitrag 13:15 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  2. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  3. Gerücht

    Spiele-Streaming kommt auf die Playstation

  4. Owncloud Inc.

    "Wir sind kein Serviceprovider"

  5. Street View

    US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

  6. Schadsoftware

    Empfänger von Angry-Birds-SMS muss Strafe zahlen

  7. Project Glass

    Videoaufnahme mit der Google-Brille

  8. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern

  9. Toshiba AT300

    10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

  10. Kingdoms of Amalur

    38 Studios entlässt alle Mitarbeiter

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Lenovo
Lenovo: PC-Hersteller öffnet einen Outlet Store im Netz
Lenovo
PC-Hersteller öffnet einen Outlet Store im Netz

Lenovo Deutschland hat im Internet einen Outlet Store eröffnet. Darüber verkauft der chinesische PC-Hersteller neben Neuware auch von Kunden zurückgeschickte und generalüberholte gebrauchte Hardware.

  1. PC-Markt Europa HP, Acer und Asus verkaufen die meisten Rechner
  2. Lenovo Ideatab S2109 Android-Tablet in 8,9 mm dünnem Unibody-Gehäuse
  3. Android-Tablet Lenovo Ideapad K1 Aldis neues Medion-Tablet teurer als Original
Lockheed Martin
Rüstung: Ramsch-Technik aus China in US-Waffensystemen
Rüstung
Ramsch-Technik aus China in US-Waffensystemen

Fälscher infiltrieren die US-Streitkräfte: In mehr als 1.800 Fällen hat ein Komitee des Washingtoner Senats gefälschte Elektronikteile in Hightech-Waffen entdeckt. Mehr als eine Million Komponenten sollen auf Umwegen in die Lieferkette der Rüstungsindustrie gelangt sein. Die meisten der Ramsch-Teile stammen aus China.

Forumsbeiträge »
  1. Schadsoftware Empfänger von Angry-Birds-SMS muss Strafe zahlen

    Wie heißt die Regulierungsstelle nun?

    grmpf | 13:44

  2. Kingdoms of Amalur 38 Studios entlässt alle Mitarbeiter

    Re: Schade

    AdmiralAckbar | 13:44

  3. Google Maps Behörde verschleudert Bundesdaten an Google

    Re: Irgendwie hab ich Probleme mit den Zahlen

    Local_Horst | 13:41

  4. Landgericht Hamburg Blogger haftet für eingebettetes Youtube-Video

    "Landgericht Hamburg"

    /mecki78 | 13:40

  5. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    Re: Perfekt.

    azeu | 13:40

Ticker »
  1. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

  2. Test HTC One XL Smartphone-Leichtgewicht mit LTE

    12:29

  3. Gerücht Spiele-Streaming kommt auf die Playstation

    12:28

  4. Owncloud Inc. "Wir sind kein Serviceprovider"

    12:25

  5. Street View US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

    12:06

  6. Schadsoftware Empfänger von Angry-Birds-SMS muss Strafe zahlen

    11:55

  7. Project Glass Videoaufnahme mit der Google-Brille

    11:41

  8. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    11:41

Zum Artikel