Thema: Alle Kundendaten verschlüsseln

Glera77 · **am:** 02. Juni 2021, 11:52:38

Hallo

Ein Bekannter von mir, der ebenfalls Modified Shopsoftware benutzt (v2.0.5.0 rev 12487) wurde gehackt und danach angeschrieben mit Screenshot der Kundendaten aus der DB. Wegen einer kritischen Sicherheitslücke sei er daran gekommen.

Jetzt meine Frage, kann man alle Kundendaten verschlüsseln, und nicht nur das Passwort?

Danke im vorraus

Linkback: https://www.modified-shop.org/forum/index.php?topic=41890.0

manne35 · **Antwort #1 am:** 02. Juni 2021, 12:34:10

Vorrangig wäre mal interessant, was die Sicherheitslücke ist. Vielleicht dies dem Team mitteilen.

Glera77 · **Antwort #2 am:** 02. Juni 2021, 12:58:41

Naja wie findet man eine kritische Sicherheitslücke?

der Hacker will ja Geld dafür, also erpressen, das er es sagt.

Morgenstund · **Antwort #3 am:** 02. Juni 2021, 13:11:05

Zitat von: manne35 am 02. Juni 2021, 12:34:10

Vorrangig wäre mal interessant, was die Sicherheitslücke ist. Vielleicht dies dem Team mitteilen.

Wenn das ein Screenshot aus der Datenbank ist hat das mit der Shopsoftware selbst nicht unbedingt was zu tun.

hbauer · **Antwort #4 am:** 02. Juni 2021, 13:46:57

Zitat von: Glera77 am 02. Juni 2021, 11:52:38

Jetzt meine Frage, kann man alle Kundendaten verschlüsseln, und nicht nur das Passwort?

Das halte ich für ausgeschlossen. Beim Kennwort ist ja die Logik das das eingegebenen Kennwort verschlüsselt wird und mit dem gespeicherten Kennwort verglichen wird. Und dann könnte der Shop ja nicht an die Daten kommen wenn er später die Informationen für den Versand braucht.

Das wäre vielleicht noch bei Kunden mit gespeicherten Daten möglich aber damit wären keine Gastbestellungen möglich.

Glera77 · **Antwort #5 am:** 02. Juni 2021, 14:46:34

hmm ok, was für Möglichkeiten gibt es denn, um so eine Sicherheitslücke zu finden?

Viol · **Antwort #6 am:** 02. Juni 2021, 15:45:16

Es gibt ja noch keine Infos, ob der Shop selbst überhaupt gehackt wurde. Es kann auch der PC sein, auf dem das FTP Passwort ausgespäht wurde oder auf dem Server liegen noch andere Programme, die Schwachstellen haben, die dazu benutzt wurden.
Ansonsten das mal lesen und weitergeben:
https://www.modified-shop.org/wiki/FAQ:_Hilfe,_ich_glaube_mein_Shop_wurde_gehackt

hbauer · **Antwort #7 am:** 02. Juni 2021, 17:02:05

Zitat von: Glera77 am 02. Juni 2021, 14:46:34

hmm ok, was für Möglichkeiten gibt es denn, um so eine Sicherheitslücke zu finden?

Als normaler Anwender gibt es keine Möglichkeit eine Lücke zu finden.

Man MUSS einfach immer auf einer aktuellen und gepflegten Version sein. Dafür muss man Personal / Geld / Zeit bereithalten.

Thema: Alle Kundendaten verschlüsseln

Glera77

Alle Kundendaten verschlüsseln

manne35

Re: Alle Kundendaten verschlüsseln

Glera77

Re: Alle Kundendaten verschlüsseln

Morgenstund

Re: Alle Kundendaten verschlüsseln

hbauer

Re: Alle Kundendaten verschlüsseln

Glera77

Re: Alle Kundendaten verschlüsseln

Viol

Re: Alle Kundendaten verschlüsseln

hbauer

Re: Alle Kundendaten verschlüsseln

Teile Thema

Ähnliche Themen

Kundendaten für alle sichtbar

Daten Verschlüsseln

Iframe für Kreditkarte verschlüsseln?

admin komplett mit ssl verschlüsseln