misterspex.deUnbekannte konnten sich offenbar Zugriff auf die Nutzerdatenbank des Online-Brillenhändlers Mister Spex verschaffen. 400.000 Kunden könnten betroffen sein, ihre Daten und Passwörter waren zum Teil unverschlüsselt gespeichert.
http://www.spiegel.de/netzwelt/web/0...847934,00.html
"Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen."
Setzen --- sechs.Und die Programmierer feuern. ich frage mich wann endliche unter Programmierern, DBAs, Webdesignern eine Sicherheitskultur einsetzt. 2020?
Schaut Euch einfach Netcraft an:
http://toolbar.netcraft.com/site_report?url=http://misterspex.de
Bleibt nur zu fragen, ob es unter IIS noch schlimmer gekommen wäre.
Bleibt noch zu fragen, warum sie erst jetzt gecrackt wurden?
Für den professionellen Einsatz mit schützenswerten Daen absolut ungeeignet......
adamsh
Hallo Spon,
ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt.
Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
Ach, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern.Zitat von neuroheaven
Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
Zitat von moev
man lesen, kollege.
nur bei mister spex konnte eine verknüpfung von meiner email adresse zu dem namen meiner mutter erfolgen. die gute dame ist betagt, und ist niemals im netz.
Wetter
Antworten / Zitieren
