...::: C&M - News :::... :: Thema anzeigen - DE: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15539
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Mo 08. April, 2024 09:26

Bild: Pixabay

Potenzielle Angreifer konnten nicht nur pers�nliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passw�rter �ndern und Clubdaten manipulieren.

Bei einer Canguard genannten und von der in Hameln ans�ssigen Thingbring GmbH entwickelten Software f�r die Verwaltung von Cannabis-Clubs gab es offenbar ein Datenleck. Dadurch war es Angreifern nicht nur m�glich, allerhand pers�nliche Informationen �ber Clubmitglieder abzurufen, sondern auch deren Passw�rter zur�ckzusetzen und Daten der jeweiligen Clubs zu manipulieren.

Entdeckt wurden die Sicherheitsprobleme vom Hackerkollektiv Zerforschung. Wie einem Blogbeitrag der Entdecker zu entnehmen ist, gab es bei Canguard offenbar mehrere ungesicherte API-Endpunkte, �ber die sich die Daten der registrierten Cannabis-Clubs sowie von deren Mitglieder ungehindert abrufen und ver�ndern lie�en.

Das Datenleck umfasst unter anderem vollst�ndige Namen, E-Mail-Adressen, gehashte Passw�rter, Geburtsdaten und Postleitzahlen. Dar�ber hinaus lie� sich auch feststellen, ob Nutzer nur Mitglied oder Clubbesitzer sind und welchem Cannabis-Club sie angeh�ren. Unter Angabe einer fremden User-ID lie� sich den Forschern zufolge sogar das Passwort des zugeh�rigen Accounts beliebig �ndern.

C&M News: https://ress.at/-news08042024092649.html

Post #1

Warum willst Du den Post von schaf melden?