Abo
  • Services:

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten

Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Artikel veröffentlicht am ,

Wieder einmal wurden Netzpolitik.org Informationen über Schwachstellen im Onlinesystem von Libri zugespielt. Die aktuelle Lücke erlaube den vollen Zugriff auf Accounts von Buchhändlern, sofern diese das von Libri.de vergebene Standardpasswort nicht geändert haben.

Stellenmarkt
  1. Industrial Application Software GmbH, Karlsruhe, Düsseldorf, Hamburg
  2. Lidl Digital, Leingarten

Das Problem: Libri setzt bei den Standardpasswörtern auf eine fortlaufende Nummerierung: Anhand der Daten eines Shops, die Netzpolitik vorlagen, ließen sich so die Standardpasswörter anderer Shops leicht erraten.

Auch wenn die Shopbetreiber sicherlich eine gewisse Mitschuld trifft, hätte Libri keine derart leicht zu erratenden Passwörter vergeben dürfen. Immerhin hat das Unternehmen auf die erneute Datenpanne rasch reagiert.

Umgehend nach Eingang eines Hinweises von Netzpolitik.org gegen 13 Uhr wurde der Zugriff auf das betroffene Content-Management-System gesperrt und im Laufe des Nachmittags alle Passwörter neu gesetzt. Da die Passwörter verschlüsselt in der Datenbank liegen, ließ sich nicht herausfinden, welche Accounts unsichere Passwörter verwenden. Zudem muss künftig das Passwort beim ersten Log-in geändert werden.



Anzeige
Top-Angebote
  1. ab 529,00€ (bei o2online.de)
  2. 1745,00€
  3. 64,89€
  4. 3,74€

Auchmalwassagen 31. Okt 2009

ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht...

Siga9876 30. Okt 2009

Wenn Du wirklich an Nachrichten interessiert wärst, wäre Dir aufgefallen, das alle nur...

Siga9876 30. Okt 2009

Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar...


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
Zotac Geforce GTX 1660 Ti im Test
Gute 1440p-Karte für unter 300 Euro

Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Metro Exodus im Technik-Test Richtiges Raytracing rockt

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

Chrome OS Crostini angesehen: Dieses Nerd-Unix läuft wie geschnitten Brot
Chrome OS Crostini angesehen
Dieses Nerd-Unix läuft wie geschnitten Brot

Mit Crostini bringt Google nun auch eine echte Linux-Umgebung auf Chromebooks, die dafür eigentlich nie vorgesehen waren. Google kann dafür auf ein echtes Linux-System und sehr viel Erfahrung zurückgreifen. Der Nutzung als Entwicklerkiste steht damit fast nichts mehr im Weg.
Von Sebastian Grüner

  1. Google Chromebooks bekommen virtuelle Arbeitsflächen
  2. Crostini VMs in Chromebooks bekommen GPU-Beschleunigung
  3. Crostini Linux-Apps für ChromeOS kommen für andere Distributionen

    •  /