Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Klartextpasswörter auch bei meetOne

Letzte Aktualisierung: 26.07.2012

Zusammenfassung

Dieses Datenleck betrifft 900000 Datensätze und wurde um den 26.07.2012 in den Medien bekannt.

Details

Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.

Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?

Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Heise: Passwort-Leck bei meetOne

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen


Freiwillige Angabe

Freiwillige Angabe

Wieviel ist 40 plus 2?