Wątek: Schwere Sicherheitslücke bei den Tapinradio-Favoriten

Strona: 1 z 1

1 z 2: radiorobbe

Hallo zusammen,

wer das Programm TapinRadio verwendet und als Pro-Nutzer die Backup-Funktion für seine Favoriten nutzt, sollte dort derzeit keine privaten oder passwortgeschützten Streams eintragen. Eher zufällig bin ich während einer Google-Suche darauf gestoßen, dass die Favoriten-Backups *jedes* nutzers öffentlich zugänglich sind, da der Entwickler in seinem Webserver ein sogenanntes Directory-Listing aktiviert hat. Ob nun absichtlich oder aus Unwissenheit weiß ich natürlich nicht. Und dieses Directory-Listing taucht inzwischen auch bei Google auf. Man erhält dadurch nicht nur Rückschlüsse auf die persönlichen Nutzerfavoriten, sondern auch auf die damit verknüpften E-Mail-Adressen. Den Link zum Verzeichnis werde ich aus Sicherheitsgründen trotzdem nicht veröffentlichen. Ich habe dem Entwickler bereits eine E-Mail mit weiteren Details geschrieben. Bis der Fehler hoffentlich behoben ist, kann ich jedem nur raten das Online-Backup der Favoriten bis auf Weiteres auszuschalten.

Gruß Steffen
-- Keiner ist unnütz. Er kann immer noch als schlechtes Beispiel dienen!
06.06.2018 19:42

2 z 2: radiorobbe

Mittlerweile habe ich eine Antwort auf meine E-Mail erhalten, demnach wird das öffentliche Directory-Listing in den nächsten Tagen abgeschaltet. Dateien, die bereits von Google indexiert sind, lassen sich dadurch natürlich nicht schützen. Und dadurch, dass die Verzeichnisstruktur bei allen Nutzern gleich ist, lassen sich auch andere Favoriten-Dateien immer noch per Direktlink einsehen, sofern man die Mailadresse kennt.

Steffen
-- Keiner ist unnütz. Er kann immer noch als schlechtes Beispiel dienen!
07.06.2018 15:45