Sicher haben auch einige von euch eine Einladung zur OMD (Online Marketing Düsseldorf) 2007 erhalten. Meine ist bereits von ein paar Tagen eingetroffen und wollte mir jetzt, auch wenn ich noch nicht weiß ob ich Zeit habe, mal die Seite anschauen und die Registrierung ausfüllen.
Da ich nebenbei mein Essen auf dem Herd hatte, habe ich nicht so sehr auf die Eingabe geachtet und schwups war ein kleiner Zahlendreher in der Login Maske. Doch komischerweise hat der Login trotzdem funktioniert, jedoch wurden nicht meine Daten sondern die von jemand aus meiner Stadt angezeigt. Kann ja nur ein Zufall sein dachte ich mir, die würden doch nicht alle Benutzer einer Stadt fortlaufend Nummerieren oder? Also noch eine weitere Nummer probiert und wieder ein Treffer. Scheinbar wurden wirklich die Briefe/Einladungen nach Ort sortiert und als Passwort immer die PLZ genommen.
So einfach kann man also an Daten von anderen Leuten kommen, naja zumindest die Postanschrift und EMailadresse sofern diese angegeben sind. Und man kann natürlich sehen wer alles noch so aus seiner Stadt eine Einladung erhalten hat. Sehr sehr unschön gelöst wie ich finde, auch wenn es mir ansich egal ist wenn jemand dort meine Adresse sieht (steht ja eh überall auf meinen Seiten). Ich glaube nur das vielleicht so mancheiner dann doch schon etwas dagegen hat. OK soviel erstmal dazu, mein Essen wird sonst auch kalt ;).
Anmerkung: Ich weiß Hacking ist was anderes, aber man braucht eben eine gute Überschrift :D.
