SPOTCITY – Firmenprofile mit Sicherheitsleck

Aktuell werden von einem Portal namens spotcity.de Emails verschickt mit dem Wortlaut:

Sehr geehrter Herr …
ab sofort gibt es die neue Version von www.spotcity.de, dem interaktiven Städteportal. in dem Sie vorregistriert sind.
Ihre SpotCity Adresse lautet: www.spotcity.de/<geändert>
Ihr Benutzername zum Login lautet: <geändert>
Ihr Passwort lautet: <Passwort im Klartext>

Leider hat das Unternehmen versäumt, auch nur die einfachsten Sicherheitsmaßnamen zu beachten, wie z.B. dass nicht immer das Selbe Initialpasswort verwendet wird. Der Zugang zu fremden Profilen steht damit „fast“ jedem offen.

Ein Anruf bei der deutschen Vertriebsniederlassung in Berlin hatte leider nicht den gewünschten Erfolg. Der Hinweis auf das Sicherheitsloch wurde mit den Worten „Das sind ja nur vorregistrierte Profile“ weggewischt. Ich hoffe, dass eine Email, die ich direkt danach gesendet habe mehr Interesse weckt.

 

Kommentar verfassen