Abo
  • Services:

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten

Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Artikel veröffentlicht am ,

Wieder einmal wurden Netzpolitik.org Informationen über Schwachstellen im Onlinesystem von Libri zugespielt. Die aktuelle Lücke erlaube den vollen Zugriff auf Accounts von Buchhändlern, sofern diese das von Libri.de vergebene Standardpasswort nicht geändert haben.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Das Problem: Libri setzt bei den Standardpasswörtern auf eine fortlaufende Nummerierung: Anhand der Daten eines Shops, die Netzpolitik vorlagen, ließen sich so die Standardpasswörter anderer Shops leicht erraten.

Auch wenn die Shopbetreiber sicherlich eine gewisse Mitschuld trifft, hätte Libri keine derart leicht zu erratenden Passwörter vergeben dürfen. Immerhin hat das Unternehmen auf die erneute Datenpanne rasch reagiert.

Umgehend nach Eingang eines Hinweises von Netzpolitik.org gegen 13 Uhr wurde der Zugriff auf das betroffene Content-Management-System gesperrt und im Laufe des Nachmittags alle Passwörter neu gesetzt. Da die Passwörter verschlüsselt in der Datenbank liegen, ließ sich nicht herausfinden, welche Accounts unsichere Passwörter verwenden. Zudem muss künftig das Passwort beim ersten Log-in geändert werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Auchmalwassagen 31. Okt 2009

ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht...

Siga9876 30. Okt 2009

Wenn Du wirklich an Nachrichten interessiert wärst, wäre Dir aufgefallen, das alle nur...

Siga9876 30. Okt 2009

Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar...


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /