Drei saarbrücker Cybersicherheitsstudenten haben eine Sicherheitslücke in Datenbanken des Typ MangoDB entdeckt, auf dem vor allem viele Internetshops basieren. Der Fehler ansich ist jedoch nicht kompliziert, sondern stammt nur aus einer falschen Konfiguration der Datenbank bei deren Installation. Fatal ist dabei, dass der Fehler so in der Bedienungsanleitung von MangoDB vorgemacht wird. Folge: Die Datenbanken sind öffentlich einsehbar.
http://www.uni-saarland.de/nc/aktuelles/artikel/nr/12173.html
