mikrosaft
Member
Hallo Leute,
ich wollte gerade in einem Online-Shop etwas bestellen und habe festgestellt, dass ich mich in einem fremden Warenkorb mit vollem Zugriff auf alle Nutzerdaten befand.
Ein Deep-Link von Google hatte mich zu dem Shop geführt.
Eine kurze Google-Recherche hat ergeben, dass auch die Nutzerdaten anderer Kunden dieses Shops offen zugänglich waren.
Dass ich von einer Bestellung in diesem Shop und damit einer Eingabe meiner persönlichen Daten abgesehen habe ist ja klar.
Allerdings Frage ich mich nun, wie es zu einer solchen Sicherheitslück kommen kann...?
Die Links die Google ausgeworfen hat lagen in etwa so vor:
Wie kommt Google an solche Links? Ein Link kann doch in dieser Form nur im Browsercache und im Webservercache vorliegen, oder?
Kann mich jemand erleuchten?
Gruss
ms
ich wollte gerade in einem Online-Shop etwas bestellen und habe festgestellt, dass ich mich in einem fremden Warenkorb mit vollem Zugriff auf alle Nutzerdaten befand.
Ein Deep-Link von Google hatte mich zu dem Shop geführt.
Eine kurze Google-Recherche hat ergeben, dass auch die Nutzerdaten anderer Kunden dieses Shops offen zugänglich waren.
Dass ich von einer Bestellung in diesem Shop und damit einer Eingabe meiner persönlichen Daten abgesehen habe ist ja klar.
Allerdings Frage ich mich nun, wie es zu einer solchen Sicherheitslück kommen kann...?
Die Links die Google ausgeworfen hat lagen in etwa so vor:
Code:
http://www.shop-xyz.de/index.php?XTCsid=81fcb0f533890c608572236c111fcaea
Wie kommt Google an solche Links? Ein Link kann doch in dieser Form nur im Browsercache und im Webservercache vorliegen, oder?
Kann mich jemand erleuchten?
Gruss
ms