News Datenleck: Zehntausende Bewerber der Unesco betroffen

[Don Sanchez]

Für das große Geld seien die Daten allerdings nicht geeignet gewesen, so ein vom Spiegel zitierter Sophos-Sprecher. Der Sicherheitsexperte räumt zwar ein, dass ein paar zehntausend valide Datensätze auf dem Schwarzmarkt etwas Geld einbrächten, es ließen sich allerdings aus anderen Quellen leichter mehrere Millionen Datensätze beschaffen, mit denen man mehr Geld machen könnte.

Wie dreist ist das denn bitteschön?

"Jaaaaaaa hier konnten zwar viele tausende hoch sensible und private Daten einfach gestohlen werden, es gibt aber Daten die sind auf dem Schwarzmarkt viel mehr wert, also ist das ja nicht schlimm!"

Die spinnen ja wohl. Zumal das Blödsinn ist. Aus anderen Quellen sollen sich leicht Millionen Datensätze beschaffen, die für sehr viel Geld verkauft werden können?
Wieso sollte jemand Geld für etwas bezahlen, was er sehr leicht bekommen kann? Leichter als bei Unesco gehts ja wirklich nicht.

Frechheit sowas.

 

[4lex]

Wirklich schön geschrieben. Hat Spaß gemacht zu lesen

 

[SublimeProphets]

Ich als Webdesigner muss sagen, dass dies schon fast zu lachhaft ist. So ein Fehler sollte nicht einmal einem Anfänger geschehen, geschweige denn Profis und Agenturen. Da muss das Testkonzept für den Zugriffsschutz gleich Null gewesen sein, wer lässt schon irgendeine ID abfragen ohne überprüfung der Identität, sei es durch ein Login oder wenigstens durch einen (temporären) einmaligen Link.

Leider aber habe ich die schwere Vermutung, dass die in den letzten Wochen verhäuft vorkommenden Berichten über Datenlecks nichts weiter als eine Sensibilisierung (der Medien) zu sein. Ausgenommen der gleichen Shop-Systeme waren das bisher jeweils ziemlich einmalige Fehler, meistens eben peinliche und sehr simple Fehler.

Ab heute werd ich hin und wieder auch mal versuchen, den einen oder anderen GET-Parameter zu verändern, scheint ja lukrativ zu sein ;-D