Sicherheitspanne bei DaWanda
Bitte keine inhaltlichen Veränderungen vornehmen. |
Berlin (Deutschland), 08.01.2013 – Sowohl in der Nacht vom 6. auf den 7. Januar 2013 als auch am Vormittag des 7. Januars ist es beim Internet-Marktportal für selbstgemachte Produkte, DaWanda, zu einem massiven Sicherheitsleck gekommen, im Zuge dessen sich einloggende Benutzer in ganz anderen Benutzeraccounts wiederfanden und dort neben Käufen und Verkäufen sämtliche Privatdaten und Kundendaten des jeweils anderen Kundenkontos einsehen konnten.
Ferner sind im gleichen Zeitraum zahlreiche Spambeiträge unter fremden Benutzeraccounts im hauseigenen Dawanda-Forum veröffentlicht worden, die Dawanda inzwischen wieder gelöscht hat.
Nach Bekanntwerden des Sicherheitslecks hat Dawanda seine Server heruntergefahren, Fehler beseitigt sowie erweiterte Sicherheitsschranken eingebaut, um das Leck vorerst zu schließen.
“Die Ursachen für dieses Vorkommnis sind leider noch nicht klar, wir können auch einen Hackerangriff im Zusammenhang mit den genannten Vorfällen zum aktuellen Zeitpunkt nicht ausschließen”, so das Unternehmen inzwischen. Noch in einer ersten Stellungnahme wurden lediglich technische Schwierigkeiten beim Login eingeräumt.
Quellen
[Bearbeiten]- Tagesschau: „Sicherheitspanne bei DaWanda“ (07.01.2013)
- Dawanda: „PM: Technischer Fehler - Einloggprozess“ (07.01.2013)