Jens vom Parkrocker-Blog hat mich heute Morgen auf eine ziemlich peinliche Sicherheitslücke bei der Kölner Web2.0-Plattform sevenload aufmerksam gemacht. Demnach bietet das Portal seinen Nutzern die Möglichkeit, seine hochgeladenen Bilder und Videos nur für bestimmte Usergruppen zugänglich zu machen. Wählbar sind die Stufen „öffentlich“, „eingeschränkt“ und „privat“. Jens hat in einem kleinen Video allerdings gezeigt, dass auch privat deklarierte Daten für jedermann sichtbar sind, solange die URL bekannt ist. Uppps.
So heißt es bei sevenload:
Dein Album und dessen Inhalt sind unsichtbar und kann von keinem Mitglied außer dir eingesehen werden. Das Album und dessen Inhalt erscheinen nicht in deinem Profil und Suchergebnissen.
Scheint wohl nicht ganz der Wahrheit zu entsprechen, was sevenload da verkündet. In der Szene ist die Sicherheitslücke allerdings schon länger bekannt. Demnach soll es auch bei MyVideo, Google Video und YouTube möglich sein, sich private Fotos und Videos von Mitgliedern anzeigen zu lassen, solange die URL bekannt ist, postet ein User namens „bloodgnome“ Ende November letzten Jahres ins Gulli-Board.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Seit wenigen Minuten gibt es auch eine Reaktion von Thomas Bachem, seines Zeichens Technikchef bei sevenload:
Das ist in der Tat ein Feature, kein Bug. Damit möchten wir das Sharing von privaten Inhalten vereinfachen, da wir davon ausgehen dass kein User Interesse daran hat Inhalte wirklich nur für sich selbst sichtbar zu machen.
Die Beschreibung der Funktion ist leider jedoch sehr missverständlich, da stimme ich dir absolut zu. Wir werden uns darum kümmern dass diese in Zukunft deutlich auf die Direktlink-Thematik hinweist.
Zudem überlegen wir gerade, ob wir weitere Sichtbarkeitsstufen implementieren.
Bei dieser Aussage weiß ich ehrlich nicht, ob ich laut lachen oder mir lieber die Haare raufen soll. Wenn sevenload jetzt aus einem peinlichen Bug ein neues Feature machen will, kann ich diesen Versuch nur als gescheitert ansehen. Aber wie die ZDF-Moderatorin Nina Ruge immer so schön sagt: „Alles wird gut!“.
(Michael Friedrichs)
