Developer Center: Sicherheitslücke bei Oculus VR
Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

Per Mail und in seinem Forum warnt Oculus VR die Mitglieder seiner Entwicklercommunity, dass am vergangenen Wochenende eine Sicherheitslücke im Developer Center gefunden wurde. Dadurch sei es möglich gewesen, über eine SQL-Injection an Inhalte der Datenbank zu gelangen. Oculus VR schreibt, dass die Systeme sofort nach Entdeckung der Lücke offline genommen worden seien. Inzwischen sind die entsprechenden Updates durchgeführt worden, der Zugriff ist wieder möglich.
Die Passwörter seien zwar verschlüsselt gewesen, trotzdem müssen Mitglieder beim nächsten Login neue anlegen. Laut Oculus VR sind in der betroffenen Datenbank weder Kreditkarteninformationen noch Adressen gespeichert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Die Migration auf die NSA-Server hat nicht so recht geklappt. :D
Naja, andere Firmen beseitigen so etwas vermutlich stillschweigend, damit das ja Niemand...
Naja, so lange das Passwort mit Bcrypt und nem starken Cost-Factor gehashed ist, hockst...