schaf am 08. April 2024 um 09:26 | Lesezeit: 58 Sekunden

DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar

0
Kommentare
Bild: Pixabay

Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren.

Bei einer Canguard genannten und von der in Hameln ansässigen Thingbring GmbH entwickelten Software für die Verwaltung von Cannabis-Clubs gab es offenbar ein Datenleck. Dadurch war es Angreifern nicht nur möglich, allerhand persönliche Informationen über Clubmitglieder abzurufen, sondern auch deren Passwörter zurückzusetzen und Daten der jeweiligen Clubs zu manipulieren.

Entdeckt wurden die Sicherheitsprobleme vom Hackerkollektiv Zerforschung. Wie einem Blogbeitrag der Entdecker zu entnehmen ist, gab es bei Canguard offenbar mehrere ungesicherte API-Endpunkte, über die sich die Daten der registrierten Cannabis-Clubs sowie von deren Mitglieder ungehindert abrufen und verändern ließen.

Das Datenleck umfasst unter anderem vollständige Namen, E-Mail-Adressen, gehashte Passwörter, Geburtsdaten und Postleitzahlen. Darüber hinaus ließ sich auch feststellen, ob Nutzer nur Mitglied oder Clubbesitzer sind und welchem Cannabis-Club sie angehören. Unter Angabe einer fremden User-ID ließ sich den Forschern zufolge sogar das Passwort des zugehörigen Accounts beliebig ändern.

Mehr dazu findest Du auf golem.de


Autor schreiben




Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
In der heutigen digitalen Welt, in der Bilder und Videos allgegenwärtig sind, ist es von entscheidender Bedeutung, die Authentizität und Herkunft von Inhalten zu überprüfen. Künstliche Intelligenz (KI) hat sich zu einem mächtigen Werkzeug entwickelt, um Bilder zu generieren, aber auch, um sie zu analysieren und auf ihre Echtheit zu prüfen.


Ähnliche News:
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Festplatten werden empfindlich teurer: KI soll schuld sein
Phy-Lab der ESA eröffnet: Schwechat wird Tor zum Weltraum
Bizarrer Anblick: Hubschrauber schleppt F-35 und tankt gleichzeitig in der Luft
Neuer Akku für E-Autos: 600 Kilometer Reichweite in 10 Minuten geladen
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt


Weitere News:
aleX fotografiert: Am Mondsee
Github bringt komplette Entwicklungsumgebung mit Copilot
Google: Play Store erlaubt zwei parallele App-Downloads
Großer Leak hat die wichtigsten Infos zur Nintendo Switch 2
Tesla darf Selbstfahrmodus in China anbieten
Apple muss auch iPad für alternative App-Marktplätze öffnen
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Microsoft will offenbar schneller ein neues Fallout
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
Video: So produziert Xiaomi sein Elektroauto


Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.



Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)


© by Ress Design Group, 2001 - 2024

Top