Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: IDG Webwereld

obin@liemerscollege.nl" rel="external">Mephisto schrijft: "De mailinglijst van Mycom.nl heeft een tijdje open en bloot gelegen. Door een slordige 'programmeerfout' kon iedereen alle emailadressen achterhalen en ook gegevens wijzigen":

MyCom logoNa aanmelding op de lijst wordt een e-mail naar de gebruiker gestuurd met daarin een link om gegevens te wijzigen. Vergeten was echter aan de link een ID van de aanmelder te koppelen. Na het aanklikken van de link kreeg de gebruiker een Microsoft SQL foutmelding te zien. Door achter de URL nu een willekeurig ID-nummer in te tikken, kreeg men de gegevens te zien van een andere persoon die zich geabonneerd heeft op de lijst. Deze gegevens waren zonder dat er een paswoord nodig is, vervolgens ook te wijzigen.

De tipgever stelde MyCom hiervan op de hoogte en het bedrijf beloofde beterschap. Nadat de WebWereld-redactie contact had opgenomen, werd het probleem snel verholpen.

Zie Webwereld voor het volledige verhaaltje.

Moderatie-faq Wijzig weergave

Reacties (21)

Pff stelletje zeurpieten. Zo lang het alleen maar over mail adressen gaat is het niet zo erg.

Mad Max: als ik op dit message board op jouw id klik komt jouw email adres net zo hard naar voren hoor. Moet ik nu gaan janken dat Tweakers onze privacy niet goed beschermt?

Okay het is wel slordig, maar jullie reacties zijn overdreven.
SaintNightmare: Dat is nou precies wat ik bedoel. Iemand die zeurt dat zijn email adres bij Mycom zichtbaar is, laat hem bij Tweakers bewust open en bloot staan. En maar zeuren!

* 786562 iceblink
Iceblink (en iedereen die zich hier ook door aangesproken voelt): Bij Tweakers hoef je je e-mailadres niet in te vullen en weet je van te voren dat als je dat wel doet iedereen hem kan zien.
Bij Mycom moet je je e-mailadres opgeven, ga je er van uit dat niemand hem kon zien. Bovendien kon je door dit beveiligingsgat ook nog eens gegevens veranderen en als dat bij Tweakers zo zou zijn hoor je hier iedereen ook echt wel over zeuren.

* 786562 Arnaud
ow nu zal me karma wel weer naar -7 gaan ipv van -6 :) lekker belangrijk :D
stelletje prutsers zeg.... niet te geloven

Ik bedoel, als een beetje sysadmin moet je zoiets toch zeker een keertje testen?? ja toch? Nou ja, ik zal het wel weer niet goed begrijpen, maar dit vind ik gewoon DOM.

Te triest gewoon....
:( :(
Duidelijk weer een reden om nooit je echte e-mail adres voor dit soort geintjes te gebruiken, maar altijd via een re-mailer.

Maar ja dat weet de gemiddelde internet-gebruiker niet.

Wat voor een gegevens krijg je dan, ik hoop dat er geen betalingsgegevens in die lijst stonden. (zal wel niet als het een mailling list is)
Jezus zeg... lang leve de privacy op het net. Als een bedrijf een mailing list bijhoudt zouden veiligheid en privacy toch boven aan de prioriteitenlijst moeten staan! :(
Gelukkig hebben ze meer verstand van lage prijzen..... ;)
Ik had heel veel flerp.com gebruikt op webformpjes als onzin adres .. heb ik het nu bij namezero geregistreerd ;-)

Ha! Ha! Ha!
Simple Question Lamers, didn't you check the page before uploading?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True