Achtung! Kritisches Datenschutzproblem in der neuen Forensoftware!!

    Hallo liebe Admins!


    Mir ist heute zum DRITTEN MAL folgendes kritisches Datenschutzleck bei der Suche aufgefallen!


    Ich poste euch einfach mal ein Suchbild, bei dem ihr die Unterschiede finden müsst... ich habe das wichtigste sogar rot eingekreist.



    ...


    gut genug drüber nachgedacht? Was ist das Problem?


    Ganz einfach: Ich bekomme die Suchergebnisse eines anderen Nutzers angezeigt!
    Im obigen Fall habe ich zuvor die Funktion "Suche nach ungelesenen Beiträgen" genutzt.
    Dabei wurde die Such-ID "xyz" von der Software generiert, mit der meine Suche verknüpft wurde.
    Die Such-ID ist in der Addresszeile oben zu sehen.
    Nachdem ich nun einige Zeit lang die Beiträge gelesen habe, bin ich zu meiner Suche zurückgekehrt, um auf die nächste Suchergebnisseite zu blättern.
    Plötzlich werden mir jedoch Suchergebnisse zu der Anfrage "Immobilien" angezeigt! Die Such-ID ist die gleiche geblieben (siehe Addresszeile).


    Meine Vermutung: Die Software vergibt zufälligerweise die gleiche Such-ID an zwei verschiedene Suchanfragen.


    Das ganze ist unproblematisch, solange nach unverfänglichen Sachen gesucht wird.
    Was jedoch, wenn z.B. jemand seine PNs durchsucht und in der Suche z.B. eine Kontonummer eingibt, weil er eine bestimmte Nachricht sucht mit dem Namen des Zahlungsempfängers?
    Natürlich werde ich dann nicht die PNs angezeigt bekommen (wäre ja noch schöner), aber ich kann zumindest aus der Suchabfrage die Kontonummer oder andere sensible Informationen, die in die Suche eingegeben wurden, herausfinden!


    Solange dazu keine Stellungnahme gegeben wurde oder das Problem behoben ist, mein Rat: Keine sensiblen Informationen oder Suchanfragen, die Rückschlüsse auf die eigene oder andere Person (z.B. der Realname eines Geschäftspartners) gebeb, in die Forensuche eingeben!


    P.S.: Es ist auch ausgeschlossen, dass es sich um eine "alte" Suchanfrage von mir selbst handelt, da ich hier noch NIE nach dem Begriff "Immobilie" gesucht habe!

    Liebe Admins,


    auch ich habe ein merkwürdiges Phänomen: Obwohl ich mich noch gar nicht eingeloggt habe, erscheinen auf der Übersicht "Neue Beiträge" neben manchen Threads immer die kleinen rotren Mänchen, die normalerweise anzeigen, an welchem Thema ich mich beteiligt habe.


    Seltsam zum einen: Ich bin dann, wie gesagt, noch gar nicht eingeloggt.


    Seltsam zum zweiten: es sind solche Threads gekennzeichnet, an denen ich mich überhaupt nicht beteiligt habe. Es muss sich also um das Profil eines anderen Forenmitglieds handeln.


    Ich halte es auch dringend für notwendig, diese datenschutzrelevanten Merkwürdigkeiten unbedingt zu prüfen!


    Viele Grüße. Kellergeust

    Hallo zusammen!

    Zitat

    Seltsam zum zweiten: es sind solche Threads gekennzeichnet, an denen ich
    mich überhaupt nicht beteiligt habe. Es muss sich also um das Profil
    eines anderen Forenmitglieds handeln.

    Bei mir dasselbe :thumbdown: , ich schreibe damit das Thema "oben" bleibt!!


    Teddy

    Hi,


    ich kann gar nicht glauben, daß dieses Thema (so wie immer und überall) so totgeschwiegen wird. :boese:


    Ich bin eingeloggt und Themen wo ich mich "angeblich" beteiligt habe, sind kursiv geschrieben.


    hochschieb ... push ... auf Antwort wartend :love:


    lg von stille G. auf [smilie_love]

    Ich kann mich vom GS-Forum nicht mehr abmelden.Wenn ich versuche mich abzumelden kommt die Ansage: Sie haben sich erfolgreich abgemeldet und nach weiteren 3 Sekunden: Willkommen zurück (egal ob mit oder ohne automatische Weiterleitung).Ist mir erst jetzt aufgefallen da ich mich längere Zeit nicht mehr abgemeldet habe.Ich verwende Fire Fox und google analytics ist durch ein add on standardmäßig blockiert.Geht`s nur mir so?
    Mit freundlichem Gruß.
    CARLOZ

    Hallo allerseits [smilie_blume]
    und wiedermal hochschieb, damit das Datenschutzproblem "oben bleibt"


    Wie im richtigen Leben, es wird gestritten, gemeckert und gestreickt :wall:
    Ich streicke auch ... und zwar schreibe ich nichts über meine finanzielle Situation, bzw. ich gehe sehr sparsam mit meiner persönlichen Meinung hier um, damit es nicht irgendwann gegen mich verwendet werden kann.:boese:
    Was mir seit dem Foren update aufgefallen ist: Für User mit denen ich privaten Kontakt hatte, bin ich beim Anklicken auf den Namen eine "unerwünschte Person" [smilie_denk]


    Freundliche Grüße von stiller G. auf [smilie_love]

    Machen wir uns doch 1. nicht verrückt und 2. plaudern WIR ALLE MEHR AUS als uns lieb ist....


    Wenn ich ein Profil eines beliebigen Vielposters hier anlege - kann ich mit ziemlicher Genauigkeit sagen wieviel er auf der Kante hat, wie alt er ist, welchen Job er hat, wo er wohnt ...wo seine Kinder spielen ect. :S Das macht zwar unheimlich viel Arbeit alle Beiträge zu durchforsten, aber in jedem Fred gibt jeder von uns ein kleines Puzzelteil preis...was in der Gesamtheit ein ziemlich klares Bild ergibt ! Nur echte Profis projizieren hier eine voll durchdachte Fake-Identität...einfach mal drüber nachdenken !

    Solange die Dummheit größer ist als der Schmerz, siegt die Dummheit. Deshalb müssen die Schmerzen weiter steigen ! Und wenn Du das Problem erkannt hast, aber dafür keine Lösung findest, wirst Du früher oder später selbst zum Problem !

Schriftgröße:  A A A A A