Privégegevens op straat. Wksuperpool-site zo lek als een mandje

De beveiligingsproblemen van Wksuperpool.nl werden blootgelegd door tweaker DennusB. Door simpelweg een foldernaam in de adresbalk van de browser in te vullen, kwam hij erachter dat de sql-database en de sourcecode van de site konden worden opgevraagd.

Daarnaast waren in een sql-bestand honderden onversleutelde mailadressen te vinden. De wachtwoorden waren wel met md5-encryptie versleuteld, maar een kwaadwillende had onder meer met rainbow tables nog veel passwords kunnen achterhalen.

Uit de source bleek ook dat de WK-site extreem kwetsbaar voor sql-injecties was. "De beveiliging is nul komma nul", aldus DennusB.

Lees het volledige artikel bij de bron; www.tweakers.net

Burgemeester Eindhoven; 'Privacy minder in geding bij aanvraag voor wietpas'
Leeuwarden trekt toch boetekleed datalek aan
Pirate Bay ook ex-parte verboden op nieuw ip-adres
Breed pleidooi voor RFID-chip in auto's [Update]
Examen en bijscholing BOA's uitgebreid

Privégegevens op straat. Wksuperpool-site zo lek als een mandje

Privacy Onderwerpen

Laatste Nieuws

Meest Gelezen