Brisante Webinhalte frei zugänglich auf Verlags-Webserver
Artikelstatus: Fertig 22:01, 23. Okt. 2006 (CEST) Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben. |
Fulda (Deutschland), 23.10.2006 – Ein 410 Megabyte großer Datenbankauszug („MySQL-Dump“) mit Webinhalten der Fuldaer Zeitung und der Stadt Fulda war bis vor kurzem öffentlich auf einem Webserver des Parzeller-Verlagshauses abrufbar.
Der Verlag, der für die Realisierung dieser Internetauftritte zuständig ist, veröffentlichte zwei Wochen zuvor versehentlich die Daten der Online-Bewerbungen, die über das verlagseigene Online-Bewerbungsformular seit 2001 eingingen.
Die neue Lücke ermöglichte es, Passwörter für den Onlinezugang zu entschlüsseln, die in der Benutzertabelle gespeichert waren. Neben den Redakteuren war auch der Leiter der Fuldaer Magistratspressestelle Inhaber eines solchen Kontos.
Themenverwandte Artikel
Quellen
- BeautiFulda-Weblog: „Erneute Schwachstellen auf Parzeller-Webserver“ (20.10.2006)
- BeautiFulda-Weblog: „Parzeller veröffentlicht versehentlich Bewerbungsunterlagen“ (11.10.2006)
- Fulda Info: „Lücken im System“ (23.10.2006)
- Fulda Info: „Bewerbungsunterlagen waren auf Parzeller frei zugänglich“ (12.10.2006)