Eine Sicherheitslücke in der App zur RSA Sicherheitskonferenz ermöglichte es, die Namen von Konferenzteilnehmern auszulesen.

Cybersicherheit und Verschlüsselung sind Schwerpunktthemen der RSA Konferenz, die in den vergangenen Tagen in San Francisco stattfand. Die mobile App zu der Veranstaltung erwies sich allerdings selbst als Sicherheitsproblem. Wie ein Sicherheitsexperte entdeckte, fanden sich im Code der Anwendungen Informationen, die es ermöglichten über eine Programmierschnittstelle die Namen der Konferenzteilnehmer aus einer Datenbank auf den Servern der Veranstalter auszulesen.

Auf Twitter veröffentlichte er eine Anleitung, wie auf die Daten zugegriffen werden konnte.