Notices by kantorkel (kantorkel@social.bau-ha.us)

#Check24 und #Verivox: Darlehensverträge im Datenleckvergleich:

Durch unsichere direkte Objektreferenzen („Hoch- oder Runterzählen“) konnten bei beiden Vergleichsportalen Darlehensverträge von Kreditinteressierten heruntergeladen werden. Bei Check24 wurde zudem ein ungesicherter Websocket bereitgestellt, über den man live und ohne Authentifizierung neue Kreditangebote mitschneiden konnte.

https://correctiv.org/aktuelles/datenschutz/2024/09/17/kreditvermittlung-bei-check24-und-verivox-kritische-datenlecks-entdeckt/

#disclosure

Ich melde ungefähr ein Datenleck pro Woche, bei dem das Hackertool #Texteditor zum Einsatz kommt, und ein Datenleck pro Monat mit Tatwerkzeug #phpMyAdmin #Modernsolution #mitEinemBeinImKnast

https://www.heise.de/-6222165

@torproject that blog post is missing a huge warning: "Do not use a VPN as an anonymity solution."