Datenleck: Corona-App in Katar gab Gesundheitsdaten preis
Kaum serverseitiger Schutz - Katarische Regierung setzt auf zentrale Speicherung und verpflichtende VerwendungAufgedeckt wurde die Lücke von der Menschenrechtsorganisation Amnesty International. Dort hat man festgestellt, dass der Server keine sichere Authentifizierung verlangt, um Daten zu liefern. Einzig die Übermittlung der staatlichen Identifikationsnummer reicht bereits aus. Und da diese nach einem vorgefertigten Schema erzeugt wird, war es Angreifern möglich, diese zu generieren und durchzuprobieren.
Erschwerend kam hinzu, dass auch kein Schutz gegen eine massenhafte Abfrage implementiert war, weswegen die Lücke die Abfrage für alle Nutzer einfach machte. Als Antwort auf existierende IDs spuckte die Datenbank den Krankheitsstand in Bezug auf SARS-CoV-2 (Bestätigte Infektion, Verdachtsfall, gesund), als auch gegebenenfalls den Ort der Selbstisolation oder Quarantäne.
Einen Tag nach Übermittlung des Sicherheitsproblems wurde sie Serverlücke behoben. Etwas später erfolgte auch eine Aktualisierung für die App selbst.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine ehemalige Mitarbeiterin hatte Zugriff auf mehr als 1.000 Dokumente mit sensiblen Daten der deutschen Tesla-Tochter.
Die Hackergruppe ALPHV hat im Darknet kürzlich interne Daten von Motel One veröffentlicht – nun zeigt sich das ganze Ausmaß des Cyberangriffs.
Ähnliche News:
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
NFT-Marktplatz OpenSea meldet riesiges Datenleck
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
NFT-Marktplatz OpenSea meldet riesiges Datenleck
Weitere News:
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024