Abo
  • Services:

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten

Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Artikel veröffentlicht am ,

Wieder einmal wurden Netzpolitik.org Informationen über Schwachstellen im Onlinesystem von Libri zugespielt. Die aktuelle Lücke erlaube den vollen Zugriff auf Accounts von Buchhändlern, sofern diese das von Libri.de vergebene Standardpasswort nicht geändert haben.

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  2. ETAS GmbH, Stuttgart

Das Problem: Libri setzt bei den Standardpasswörtern auf eine fortlaufende Nummerierung: Anhand der Daten eines Shops, die Netzpolitik vorlagen, ließen sich so die Standardpasswörter anderer Shops leicht erraten.

Auch wenn die Shopbetreiber sicherlich eine gewisse Mitschuld trifft, hätte Libri keine derart leicht zu erratenden Passwörter vergeben dürfen. Immerhin hat das Unternehmen auf die erneute Datenpanne rasch reagiert.

Umgehend nach Eingang eines Hinweises von Netzpolitik.org gegen 13 Uhr wurde der Zugriff auf das betroffene Content-Management-System gesperrt und im Laufe des Nachmittags alle Passwörter neu gesetzt. Da die Passwörter verschlüsselt in der Datenbank liegen, ließ sich nicht herausfinden, welche Accounts unsichere Passwörter verwenden. Zudem muss künftig das Passwort beim ersten Log-in geändert werden.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

Auchmalwassagen 31. Okt 2009

ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht...

Siga9876 30. Okt 2009

Wenn Du wirklich an Nachrichten interessiert wärst, wäre Dir aufgefallen, das alle nur...

Siga9876 30. Okt 2009

Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

    •  /