Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.

2. Juni 2021 um 08:17 Uhr / Eine Recherche von Hanno Böck

Kommentare News folgen (öffnet im neuen Fenster)

Fewo-Direkt wirbt mit der Vermietung von Strandhäusern und anderen Urlaubsdomizilen, doch beim Datenschutz mangelte es. (Bild: Max Pixel) — Fewo-Direkt wirbt mit der Vermietung von Strandhäusern und anderen Urlaubsdomizilen, doch beim Datenschutz mangelte es. Bild: Max Pixel / CC0 1.0

Beim Ferienwohnungsportal Fewo-Direkt sind zeitweise durch eine Sicherheitslücke Rechnungen anderer Kunden einsehbar gewesen. Die Ursache war simpel: In der URL zum Herunterladen von Rechnungen fand sich ein Dateipfad und der Dateiname enthielt eine Nummer. Durch Änderung dieser Nummer war dann der Zugriff auf fremde Rechnungen möglich.

Das Datenleck wurde von einem Leser von Golem.de entdeckt. Dieser meldete sich dann bei uns.

Zur Startseite Kommentare

Karrierewelt

IT-Abteilungsleitung (m/w/d) Max-Planck-Institut für Radioastronomie, Bonn (öffnet im neuen Fenster)

IT-Manager (m/w/d) Raumtechnik Messebau & Event Services GmbH, Ostfildern (öffnet im neuen Fenster)

Informatiker als IT Application Inhouse Consultant (SAP-CRM) (m/w/d) pro-beam GmbH & Co. KGaA, Gilching, München (öffnet im neuen Fenster)

Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)

Idor-Schwachstellen gefährden die Nutzerdaten vieler Webanwendungen. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

Durch Idor-Schwachstellen in Webanwendungen sind bereits Daten von Millionen von Anwendern in die Hände Cyberkrimineller gelangt.

Der Microsoft Defender ist eine weitverbreitete Virenschutzsoftware. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Virenschutz ade: Microsoft Defender lässt sich mit einem Komma austricksen

Nur ein zusätzliches Komma sorgt dafür, dass der Microsoft Defender die Ausführung von Schadcode nicht mehr zuverlässig erkennt.

Forscher haben in Apps des Helmherstellers Livall Sicherheitsprobleme identifiziert. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

Über smarte Ski- und Fahrradhelme von Livall können sich Nutzer in Gruppen unterhalten und Standortdaten austauschen. Der Zugriff ist auch Angreifern möglich gewesen.

Youtube hat den Kanal mit dem Verweis auf einen anderen gelöscht. (Bild: AFP via Getty Images) (AFP via Getty Images)

Enderman: Youtube löscht großen Tech-Kanal

Die Youtube-Kanäle von Enderman sind ohne Vorwarnung gelöscht worden - der Tech-Youtuber vermutet dahinter KI und hofft auf menschliche Hilfe.

Windows 10 und Windows 11 treten im Test gegeneinander an. So unterschiedlich sind beide Betriebssysteme aber nicht. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Betriebssysteme im Vergleich: Ist Windows 10 wirklich schneller als Windows 11?

Wir haben Windows 10 und Windows 11 auf demselben Gerät installiert und schauen, welches Betriebssystem mehr leistet und welches ressourcensparender ist.

138 Kommentare / Ein Test von Oliver Nickel

Die Grokipedia ist (noch) keine Konkurrenz zur Wikipedia. (Bild: Algi Febri Sugita/Sopa Images/Reuters) (Algi Febri Sugita/Sopa Images/Reuters)

Grokipedia angeschaut: Elon Musk schreibt Geschichte - um

Das von Elon Musk gestartete Online-Lexikon Grokipedia ist alles andere als faktentreu oder neutral. Dennoch könnte es eine Gefahr für die Wikipedia werden.

99 Kommentare / Eine Analyse von Friedhelm Greis

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]