Anmelden oder registrieren!

Lieber Besucher, herzlich willkommen bei: Reiseforum - Reiseberichte. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Mittwoch, 20. Januar 2010, 08:44

Ruf - Reisen: Datenleck

Personenbezogene Details von etwa 50.000 Benutzerkonten waren in der Online-Community von Ruf Reisen offen zugänglich. Passwörter der hauptsächlich jugendlichen Benutzer sind unverschlüsselt in der Datenbank gespeichert worden. So hätten weitere personenbezogene Angaben wie Geburtsdaten, Mail-Adressen, Namen, Pseudonyme, eigene Webseiten oder Adressen ausgelesen werden können. Auch das Lesen privater Nachrichten der Community-Mitglieder sei möglich gewesen, heißt es.

Das Forum ist derzeit vom Netz.
„I'd agree with you. But then we'd both be wrong.“
Unbekannte Herkunft

Sina

Master Amigo

Beiträge: 21 321

Wohnort: Neigschmeckt ins Schwabenland

  • Nachricht senden

2

Mittwoch, 20. Januar 2010, 09:16

Das Forum ist derzeit vom Netz.


Besser ist das. Ich begreife nicht, wie solche Fehler passieren können. Oder war das Lesen privater Nachrichten gar gewünscht? Denn - jedes normale bessere Forensoftwarepaket beinhaltet auch Datenschutz. Passwörter, Mailadressen, private Nachrichten, Realname, etc. gehen einzig und alleine den User etwas an. Ist ein Forum nicht in der Lage, diese elementaren Basics sicherzustellen, dann gehört es schlicht und ergreifend vom Netz.
Als deutscher Tourist im Ausland steht man vor der Frage, ob man sich anständig benehmen muß oder ob schon deutsche Touristen dagewesen sind. (Kurt Tucholsky)

3

Mittwoch, 20. Januar 2010, 09:26

Denke, so etwas passiert, wenn man sich solche Foren evtl. selber bastelt und nicht die nötige Sorgfalt walten läßt oder die Fachleute keine solchen sind.
„I'd agree with you. But then we'd both be wrong.“
Unbekannte Herkunft

4

Mittwoch, 20. Januar 2010, 10:39

Grundsätzlich.

Wie die Erfahrung der letzten Wochen zeigte, ist wohl jede Seite knackbar. Selbst Google, Baidu und Co. hatten das Problem.

Die Frage ist nur, ob ein Angriff vorliegt oder ob es durch Unachtsamkeit passiert ist.

5

Mittwoch, 20. Januar 2010, 11:12

Auszug aus dem oben verlinkten Artikel:

"Darüber hinaus seien die Passwörter der hauptsächlich jugendlichen Benutzer unverschlüsselt in der Datenbank gespeichert worden."


Womit die Ursache ja schon in wesentlichen Punkten bekannt zu sein scheint ...
„I'd agree with you. But then we'd both be wrong.“
Unbekannte Herkunft

6

Donnerstag, 21. Januar 2010, 08:55

unverschlüsselt in der Datenbank gespeichert


Das ist natürlich nicht wirklich gut gelöst.

7

Freitag, 22. Januar 2010, 09:15

Weitere eklatante Sicherheitslücke

Auch Urlaubs-Reservierungen waren bei Ruf in manchen Bereichen einsehbar. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will.
„I'd agree with you. But then we'd both be wrong.“
Unbekannte Herkunft

8

Freitag, 22. Januar 2010, 13:43

Sowas geht gar nicht !!! :thumbdown: