Datenleck bei Sicherheitskonferenz
Dieser Artikel ist älter als ein Jahr!
Cybersicherheit und Verschlüsselung sind Schwerpunktthemen der RSA Konferenz, die in den vergangenen Tagen in San Francisco stattfand. Die mobile App zu der Veranstaltung erwies sich allerdings selbst als Sicherheitsproblem. Wie ein Sicherheitsexperte entdeckte, fanden sich im Code der Anwendungen Informationen, die es ermöglichten über eine Programmierschnittstelle die Namen der Konferenzteilnehmer aus einer Datenbank auf den Servern der Veranstalter auszulesen. Auf Twitter veröffentlichte er eine Anleitung, wie auf die Daten zugegriffen werden konnte.
Die Veranstalter bestätigten das Problem und gaben an, dass bis zur Schließung der Lücke 114 Namen unbefugt über die Schnittstelle abgerufen worden seien. Dies sei offenbar durch den Sicherheitsforscher, der die Lücke entdeckte, selbst geschehen, hieß es.
Bei den Konferenzbesuchern sorgte auch die Anzahl der Zugriffsberechtigungen, die die App erforderte, für Irritationen, die bis hin zum Browserverlauf am Handy reichen.
Wie Golem und Mashable berichten, war es auch nicht das erste Mal, dass die Veranstalter der Sicherheitskonferenz Probleme mit der Sicherheit hatten. Auch in den vergangenen Jahren gab es Lücken in der App, aber auch bei der Zutrittskontrolle eingesetzten Technik.
Kommentare