{"id":189452,"date":"2017-04-20T00:07:00","date_gmt":"2017-04-19T22:07:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=189452"},"modified":"2017-04-19T17:09:41","modified_gmt":"2017-04-19T15:09:41","slug":"owncloudnextcloud-bugtracker-saugte-passwrter-mit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/04\/20\/owncloudnextcloud-bugtracker-saugte-passwrter-mit\/","title":{"rendered":"Owncloud\/Nextcloud: Bugtracker saugt Passw&ouml;rter mit"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Unsch\u00f6ne Geschichte: Nutzer, die bei Owncloud oder Nextcloud einen Bugreport einreichen wollten, lieferten unbewusst ihre Passw\u00f6rter mit. Diese waren anschlie\u00dfend \u00f6ffentlich einsehbar. <\/p>\n<p><!--more--><\/p>\n<p>So hatte sich so mancher Benutzer das sicher nicht gedacht. Man stie\u00df auf einen Bug in Owncloud oder Nextcloud und wollte diesen melden. Bei dieser Meldung wurde auch nach einer Konfigurationsdatei gefragt. Wer diese mit dem Bugreport \u00fcbermittelte, lieferte im Beifang auch die Passw\u00f6rter f\u00fcr den Zugriff auf die Datenbank oder die SMTP-Logins f\u00fcr Mailserver mit. Da die Bugreports \u00f6ffentlich im Bugtracker abrufbar sind, wurden auch die \u00fcbermittelten, vertraulichen Anmeldedaten \u00f6ffentlich einsehbar. Golem hat in <a href=\"https:\/\/www.golem.de\/news\/owncloud-nextcloud-passwoerter-im-bugtracker-1704-127346.html\" target=\"_blank\">diesem Artikel<\/a> die Geschichte etwas ausf\u00fchrlicher dokumentiert. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unsch\u00f6ne Geschichte: Nutzer, die bei Owncloud oder Nextcloud einen Bugreport einreichen wollten, lieferten unbewusst ihre Passw\u00f6rter mit. Diese waren anschlie\u00dfend \u00f6ffentlich einsehbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1171,4328],"class_list":["post-189452","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189452"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189452\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}