Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & SicherheitSicherheit

Sicherheitslücke auf Lieferando.de: Pizza oder Trojaner?


Schlagzeilen
AlleAlle anzeigen

WM live: Uruguay erhöht gegen Ghana
Symbolbild für ein VideoKatarer verhöhnen DFB-ElfSymbolbild für einen TextWM: TV-Schmach für DFB-ElfSymbolbild für einen TextSchauspieler tot auf Straße gefundenSymbolbild für einen TextDiese Stadt ist deutscher Blitzer-MeisterSymbolbild für ein VideoPutin scherzt über Beziehung zu JapanSymbolbild für einen TextDas ist der neue ID.3 von VWSymbolbild für einen TextJan Josef Liefers trauert um besten FreundSymbolbild für einen TextFritzbox erhält großes Firmware-UpdateSymbolbild für einen TextSohn von Schlagerstar fällt mit Look aufSymbolbild für einen TextPflegerin findet tote Seniorin – Mord?Symbolbild für einen Watson TeaserPreisdruck hat Folgen für SupermarktSymbolbild für einen TextAnzeige: Jahres-LOS kaufen und Einzel-LOS gratis dazu sichern
Anzeige
Loading...
Loading...
Loading...

Sicherheitslücke auf Lieferando.de entdeckt

Von t-online
Aktualisiert am 19.04.2016Lesedauer: 1 Min.
Eine Sicherheitslücke bei dem Bestellservice Lieferando.de gefährdet Kundendaten.
Eine Sicherheitslücke bei dem Bestellservice Lieferando.de gefährdet Kundendaten. (Quelle: Steinach/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Der deutsche Sicherheitsexperte Robert Kugler hat eine Sicherheitslücke auf der Internetseite des Pizza-Bestelldienstes Lieferando.de entdeckt. Über die Schwachstelle könnten Hacker Passwörter stehlen und Schadcode verbreiten, warnt Kugler.

Über das Suchfeld auf Lieferando.de lassen sich nach Postleitzahlen sortiert Lieferdienste für Pizza, Burger, chinesisches Essen und Co. finden. Das Unternehmen hat seine Internetseite offenbar aber nicht ausreichend gegen sogenannte Cross-Site-Scripting-Attacken (XSS) abgesichert, berichtet "Heise online" unter Berufung auf Kugler.

So könnten Online-Kriminelle statt einer Postleitzahl Schadcode in das Suchfeld eingeben. Auf diese Weise ließen sich Kundenkonten kapern oder sogar Malware auf den Servern von Lieferando.de einschleusen. Die Webseite drohe demnach zu einer Virenschleuder zu werden.

Lieferando reagiert nicht

Laut eigenen Angaben hat Kugler Kontakt zu den Betreibern von Lieferando.de aufgenommen, aber auch nach über einem Monat keine "zufriedenstellende Rückmeldung" erhalten. Daher habe er sich entschlossen, an die Öffentlichkeit zu gehen. "Heise Security" konnte die Sicherheitslücke bestätigen.

Kugler entdeckte in der Vergangenheit bereits mehrere Sicherheitslücken in oft genutzten Online-Diensten. So warnte er im Mai 2013 zum Beispiel über eine XSS-Lücke in dem Bezahldienst PayPal – damals war er erst 17 Jahre alt.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Sparkasse warnt vor Betrugsmasche per SMS
HackerTrojaner

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website