Lieber User,

anscheinend hast Du einen Ad-Blocker aktiviert oder Javaskript deaktiviert. Um unsere Existenz zu sichern, sind wir als werbefinanzierter privater Radiosender auch im Internet auf Werbung angewiesen. Damit Du auch weiterhin alle Inhalte unserer Webseite nutzen kannst, bitten wir dich, Deinen Ad-Blocker zu deaktivieren oder radiohamburg.de als Ausnahme hinzuzufügen. Sobald Du das gemacht hast, kannst Du unsere Inhalte nach einem Reload der Seite ganz normal weiternutzen.

103.6 Grüße
Dein Radio Hamburg Team


*Sollte diese Meldung fälschlicherweise angezeigt werden, schicke uns bitte eine Mail an adblocker@radiohamburg.de

Es gibt neue Inhalte auf unserer Startseite - jetzt aktualisieren! [Schließen]
Radio Hamburg

Sicherheitslücke entdeckt

Millionen Kundendaten im Netz frei zugänglich

Hamburg, 11.02.2015
Maus, Computer, Rechner, iStock

Auch Ebay und Expedia sind möglicherweise von der Sicherheitslücke in der Software "MongoDB" betroffen. Die Unternehmen prüfen derzeit.

Drei Studenten entdeckten einen Fehler in einer Software, durch den mehrere Millionen Kundendaten, womöglich auch von Ebay, im Netz frei verfügbar waren.

Studenten des Saarländer Kompetenzzentrums für IT-Sicherheit entdeckten Sicherheitslücken in der Software "MongoDB". Demnach waren Millionen von Kundendaten frei und ungeschützt im Internet zugänglich und konnten sogar nach Belieben verändert werden. Weltweit bauen mehrere Millionen Online-Shops auf den Datenbank-Software von "MongoDB" auf, unter anderem wohl auch Ebay und Expedia. Ebay prüft derzeit, inwieweit es von der entdeckten Sicherheitslücke betroffen ist.

Alle Informationen frei lesbar

Die drei Saarländer Studenten entdeckten den Fehler eher zufällig, als sie vor zwei Wochen wegen ihrer Forschungsarbeit auf Geräte und Dienste spezialisierte Suchmaschinen ausprobierten. Dabei stießen sie auf den Fehler, durch den mehrere Millionen Kundendaten, etwa Namen, Adressen, E-Mails und sogar Kreditkartennummern, frei verfügbar waren. Wie die "Frankfurter Allgemeine" berichtete, sei alles, was man brauchte, um die Informationen in der Datenbank lesen zu können, die IP-Adresse gewesen.

Fehlende Passwörter

Etwa 40.000 Datenbanken seien von der Sicherheitslücke betroffen. Datenbanken werden von Online-Diensten dazu verwendet, um Kundendaten anzulegen. "MongoDB" werde von so vielen Diensten genutzt, weil es umsonst sei und dazu noch sehr einfach zu bedienen. Viele Nutzer hätten aber bei der Überführung ihrer Datenbanken auf das Internet keine Passwörter erstellt. Hier liege der Fehler aber nicht bei den Nutzern, sondern bei "MongoDB", da nicht ausreichend darauf hingewiesen wurde, dass Passwörter extra erstellt werden müssen, so die "FAZ" weiter.

(asc)

comments powered by Disqus