Mailinglist van MyCom open en bloot op het net

obin@liemerscollege.nl" rel="external">Mephisto schrijft: "De mailinglijst van Mycom.nl heeft een tijdje open en bloot gelegen. Door een slordige 'programmeerfout' kon iedereen alle emailadressen achterhalen en ook gegevens wijzigen":

Na aanmelding op de lijst wordt een e-mail naar de gebruiker gestuurd met daarin een link om gegevens te wijzigen. Vergeten was echter aan de link een ID van de aanmelder te koppelen. Na het aanklikken van de link kreeg de gebruiker een Microsoft SQL foutmelding te zien. Door achter de URL nu een willekeurig ID-nummer in te tikken, kreeg men de gegevens te zien van een andere persoon die zich geabonneerd heeft op de lijst. Deze gegevens waren zonder dat er een paswoord nodig is, vervolgens ook te wijzigen.
De tipgever stelde MyCom hiervan op de hoogte en het bedrijf beloofde beterschap. Nadat de WebWereld-redactie contact had opgenomen, werd het probleem snel verholpen.

Zie Webwereld voor het volledige verhaaltje.

Lees meer

IT-banen

Reacties (21)

iceblink 24 juni 2000 00:12

Pff stelletje zeurpieten. Zo lang het alleen maar over mail adressen gaat is het niet zo erg.

Mad Max: als ik op dit message board op jouw id klik komt jouw email adres net zo hard naar voren hoor. Moet ik nu gaan janken dat Tweakers onze privacy niet goed beschermt?

Okay het is wel slordig, maar jullie reacties zijn overdreven.

iceblink 24 juni 2000 06:56

SaintNightmare: Dat is nou precies wat ik bedoel. Iemand die zeurt dat zijn email adres bij Mycom zichtbaar is, laat hem bij Tweakers bewust open en bloot staan. En maar zeuren!

* 786562 iceblink

Arnaud 24 juni 2000 10:40

Iceblink (en iedereen die zich hier ook door aangesproken voelt): Bij Tweakers hoef je je e-mailadres niet in te vullen en weet je van te voren dat als je dat wel doet iedereen hem kan zien.
Bij Mycom moet je je e-mailadres opgeven, ga je er van uit dat niemand hem kon zien. Bovendien kon je door dit beveiligingsgat ook nog eens gegevens veranderen en als dat bij Tweakers zo zou zijn hoor je hier iedereen ook echt wel over zeuren.

* 786562 Arnaud

Verwijderd 24 juni 2000 15:10

ow nu zal me karma wel weer naar -7 gaan ipv van -6

lekker belangrijk

Verwijderd 23 juni 2000 20:55

stelletje prutsers zeg.... niet te geloven

Ik bedoel, als een beetje sysadmin moet je zoiets toch zeker een keertje testen?? ja toch? Nou ja, ik zal het wel weer niet goed begrijpen, maar dit vind ik gewoon DOM.

Te triest gewoon....

Cyberpope 23 juni 2000 20:56

Duidelijk weer een reden om nooit je echte e-mail adres voor dit soort geintjes te gebruiken, maar altijd via een re-mailer.

Maar ja dat weet de gemiddelde internet-gebruiker niet.

Wat voor een gegevens krijg je dan, ik hoop dat er geen betalingsgegevens in die lijst stonden. (zal wel niet als het een mailling list is)

Mr. B. 23 juni 2000 20:58

Jezus zeg... lang leve de privacy op het net. Als een bedrijf een mailing list bijhoudt zouden veiligheid en privacy toch boven aan de prioriteitenlijst moeten staan!