Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Blog
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.
Auf supercard.ch befand sich bis vor kurzem eine Sicherheitslücke, die es ermöglichte, sehr authentische Phishing-Links zu erstellen. Die Schwachstelle befand sich auf der Loginseite der Supercard ID. Diese ID verknüpft alle Coop-Dienste untereinander und lässt sich unter anderem auch zur Zahlung verwenden; die Angriffsfläche ist entsprechend gross.
Hallo! In diesem Artikel berichte ich über eine Sicherheitslücke im SBB-Webshop, die es ermöglichte, gratis Tickets zu “kaufen”. Dafür brauchte man nur einen Rabattcode der SBB und ein Handy.
In allen Versionen des Aquarius CMS der Firma Aquaverde GmbH aus Biel befindet sich eine Sicherheitslücke die es ermöglicht, die vom Webserver gesendeten Mails einzusehen. Namentlich handelt es sich um Kontaktformulardaten, Bestellungen im Shop oder Password-Reset-Links. Die zwei ersteren führen zu einem Verlust von Kundendaten, der letzte Mail-Typ ermöglicht es jedoch, ein Konto zum Intranet zu übernehmen, da sich der Password-Reset-Link abgreifen lässt.