Abo
  • IT-Karriere:

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten

Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Artikel veröffentlicht am ,

Wieder einmal wurden Netzpolitik.org Informationen über Schwachstellen im Onlinesystem von Libri zugespielt. Die aktuelle Lücke erlaube den vollen Zugriff auf Accounts von Buchhändlern, sofern diese das von Libri.de vergebene Standardpasswort nicht geändert haben.

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim near Munich
  2. Allianz Deutschland AG, München-Unterföhring

Das Problem: Libri setzt bei den Standardpasswörtern auf eine fortlaufende Nummerierung: Anhand der Daten eines Shops, die Netzpolitik vorlagen, ließen sich so die Standardpasswörter anderer Shops leicht erraten.

Auch wenn die Shopbetreiber sicherlich eine gewisse Mitschuld trifft, hätte Libri keine derart leicht zu erratenden Passwörter vergeben dürfen. Immerhin hat das Unternehmen auf die erneute Datenpanne rasch reagiert.

Umgehend nach Eingang eines Hinweises von Netzpolitik.org gegen 13 Uhr wurde der Zugriff auf das betroffene Content-Management-System gesperrt und im Laufe des Nachmittags alle Passwörter neu gesetzt. Da die Passwörter verschlüsselt in der Datenbank liegen, ließ sich nicht herausfinden, welche Accounts unsichere Passwörter verwenden. Zudem muss künftig das Passwort beim ersten Log-in geändert werden.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

Auchmalwassagen 31. Okt 2009

ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht...

Siga9876 30. Okt 2009

Wenn Du wirklich an Nachrichten interessiert wärst, wäre Dir aufgefallen, das alle nur...

Siga9876 30. Okt 2009

Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /