[Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1000
Registriert: 5. Jul 2015 13:06

[Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Hallo zusammen,

es hat ein unfassbares "Datenleck bei großer SEO-Agentur" gegeben, siehe hier: https://www.heise.de/news/c-t-deckt-auf ... 74653.html.

Es sind auch Passwörter der Kunden im Klartext betroffen, es lohnt sich daher mal zu schauen, ob ihr über Ecken auch betroffen seid und dringender Handlungsbedarf besteht.

Trotzdem schönes Wochenende.
Michael


IT-Recht Kanzlei
Tony
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2265
Registriert: 21. Sep 2008 15:58
Land: Deutschland
Wohnort: 40000

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Kundenpasswörter von Google- und Facebook-Accounts im Klartext, herzlichen Glückwunsch.
Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 25314
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Kontaktdaten:

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Autsch.
Benutzeravatar
dlnkrg1511
Beiträge: 32
Registriert: 22. Dez 2020 11:57
Land: Deutschland

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

6000 Passwörter in einer nicht verschlüsselten Datenbank.... Ich werd Welk
marcibet
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1060
Registriert: 2. Nov 2017 16:04

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Haha, ganz großes Kino. Wieso man überhaupt nur andenken kann solchge sensiblen Daten klartext abzuspeichern und dann auch noch unverschlüsselt zu sichern. Das wird viele Klagen von Kunden hageln :durchdreh:
Benutzeravatar
koshop
Beiträge: 5025
Registriert: 4. Sep 2012 13:23

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Schnell passiert sowas. Man will z.B. einen Datenbankdump machen, trägt den Pfad falsch ein bei mysqldump und Schwups wird das Backup im falschen Verzeichnis erzeugt. Man wundert sich noch kurz wo die Datei ist, gibt den Befehl nochmal ein - diesmal mit dem richtigen Pfad und unbemerkt liegt die komplette Datenbank im Hauptverzeichnis zum Abruf bereit.

Na ja, ich halt mich mit Häme zurück. Darf nicht passieren so was, aber ich weiß auch selbst wie schnell man so einen Bock schießen kann.
ram1
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 421
Registriert: 11. Okt 2012 10:21
Land: Deutschland

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Auch wenn es katastrophal für die Kunden ist aber bei der Bude an sich trifft es genau die Richtigen. Mein Mitleid hält sich stark in Grenzen.
marcibet
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1060
Registriert: 2. Nov 2017 16:04

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

koshop hat geschrieben: 12. Mär 2021 14:14 Schnell passiert sowas. Man will z.B. einen Datenbankdump machen, trägt den Pfad falsch ein bei mysqldump und Schwups wird das Backup im falschen Verzeichnis erzeugt. Man wundert sich noch kurz wo die Datei ist, gibt den Befehl nochmal ein - diesmal mit dem richtigen Pfad und unbemerkt liegt die komplette Datenbank im Hauptverzeichnis zum Abruf bereit.

Na ja, ich halt mich mit Häme zurück. Darf nicht passieren so was, aber ich weiß auch selbst wie schnell man so einen Bock schießen kann.
Nein sowas kann nicht passieren, weil man Kundenpasswörter nicht unverschlüsselt speichert. Einfach nein. Das du das ok findest spricht für dich.
Tony
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2265
Registriert: 21. Sep 2008 15:58
Land: Deutschland
Wohnort: 40000

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

marcibet hat geschrieben: 12. Mär 2021 14:42 Das du das ok findest spricht für dich.
Ohne Beleidigung kannst Du einfach nicht, oder? :-}
Benutzeravatar
sendiX
Beiträge: 873
Registriert: 29. Dez 2018 16:18
Land: Deutschland

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

ich fürchte, ich habe eine neue Standardantwort:

einmal mit Profis arbeiten... ;)

edit :war eigentlich auf die Agentur bezogen, passt aber auch auf den hier teils abgehenden Kindergarten mit seinen Nickeligkeiten...
xMerchant
Beiträge: 2961
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

marcibet hat geschrieben: 12. Mär 2021 14:42 Nein sowas kann nicht passieren, weil man Kundenpasswörter nicht unverschlüsselt speichert.
Das wird bei 99% der mehr als Ein-Mann-Dienstleistern so passieren. Die arbeiten alle mit CRM-Systemen und welches CRM hat Felder, die man verschlüsseln kann?
Die Ein-Mann-Dienstleister werden mit Excel/Word die Zugangsdaten speichern und wenn man den Jackpot gezogen hat, weiß der Dienstleister, wie man in Office die Verschlüsselung von Dokumenten aktiviert
clarius
Beiträge: 400
Registriert: 11. Jan 2013 11:03

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

Der Artikel steht auch in der aktuellen c´t und ich finde den Titel wirklich witzig: "Backup für alle" applaus
marcibet
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1060
Registriert: 2. Nov 2017 16:04

Re: [Wichtig]: Datenleck bei SEO-Küche - prüft bitte, ob ihr Maßnahmen ergreifen müsst

xMerchant hat geschrieben: 12. Mär 2021 16:40
marcibet hat geschrieben: 12. Mär 2021 14:42 Nein sowas kann nicht passieren, weil man Kundenpasswörter nicht unverschlüsselt speichert.
Das wird bei 99% der mehr als Ein-Mann-Dienstleistern so passieren. Die arbeiten alle mit CRM-Systemen und welches CRM hat Felder, die man verschlüsseln kann?
Die Ein-Mann-Dienstleister werden mit Excel/Word die Zugangsdaten speichern und wenn man den Jackpot gezogen hat, weiß der Dienstleister, wie man in Office die Verschlüsselung von Dokumenten aktiviert
Erstens ist das keine 1-mann Firma, und zweitens Bezweifle ich dass jemand der sensible Kunden kennwörter in einem CRM abspeichert diese klartext abspeichern würde. Tut mir leid, aber das wäre nicht nur rechtlich hoch bedenklich sondern für jemanden aus der Branche mehr als inkompetent. Ich rede hier nicht von online händlern (die haben idr eh keine sensiblen Kundenpasswörter die sie abspeichern, ausser die im shop, die ja zum glück sowieso verschlüsselt sind), sondern von it dienstleistern dies besser wissen sollten.

Aber kann ja jeder halten wie er will und kann.

Und noch mal speziell zu dir xmerchant: JEDES seriöse crm hat eine verschlüsselte datenbasis, und selbst wenn nicht legt man sql backup dateien ohnehin verschlüsselt ab. Was soll das für eine schmarrn aussage sein?????
Antworten

Zurück zu „Internet-Sicherheit“

  • Information