Leck auf experto.de
Wie wenn der Ruf der IT-Fachleute nicht schon schlecht genug ist…
Bereits letztes Jahr im Juli habe ich Kontakt mit experto.de aufgenommen, da mir etwas aufgefallen ist, was so nicht sein sollte/darf.
Damals hat der Support schon träge reagiert, aber er hat wenigstens reagiert.
Jetzt ist es so, daß ich am 13.01.09 auf XING ins Experto-Forum einen Hinweis an die User geschrieben habe, denn experto.de hat einige Sicherheitslücken, und die Privatdaten der User sind alles andere als unter Verschluß.
Das war vor 1 Woche.
Ich habe mit dem Verantwortlichen gesprochen, und es wurde Verbesserung versprochen.
Nun, ich kann nur sagen, Stand heute, 21.01.2009 14:40 Uhr, dem ist nicht so.
Daher bitte ich alle User, das vorhandene Passwort auf dieser Plattform UMGEHEND auf ein belangloses Kennwort zurückzusetzen, und ebenfalls die persönlichen Daten aus dem Profil zu entfernen.
Warum?
Man hat doch nichts zu verheimlichen…?
DOCH!
Seine Identität!
Ich wette hier einen Kasten Bier für jeden User auf experto.de, daß die Daten, an die man als normales Script-Kiddie im Moment dran kommt, ausreichen, um mehr als 100 Identitäten zu übernehmen.
Leute, die mich kennen, wissen, daß die Aussagen, die ich öffentlich treffe, bullet-proof sind, und ich diesbzgl. auch Beweise liefern kann.
am 21.01.2009 um 19:06
Wartungsarbeiten…
am 21.01.2009 um 20:21
Mittlerweile.
War zwar nicht die Absicht von mir, daß die komplett die Seite dicht machen, aber immerhin wird so WIRKUNGSVOLL verhindert, daß überhaupt noch jemand an die Daten kommt.