{"id":217181,"date":"2019-04-19T00:04:00","date_gmt":"2019-04-18T22:04:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217181"},"modified":"2019-04-18T11:04:25","modified_gmt":"2019-04-18T09:04:25","slug":"leak-mit-ber-100-millionen-daten-von-justdial-nutzern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/19\/leak-mit-ber-100-millionen-daten-von-justdial-nutzern\/","title":{"rendered":"Leak mit über 100 Millionen Daten von JustDial-Nutzern"},"content":{"rendered":"

Das n\u00e4chste gro\u00dfe Leak: \u00dcber 100 Millionen pers\u00f6nliche Daten von JustDial-Nutzern wurde gerade in einer ungesch\u00fctzten Datenbank gefunden. <\/p>\n

<\/p>\n

JustDial (JD) wurde vor \u00fcber zwei Jahrzehnten gegr\u00fcndet und ist die \u00e4lteste und f\u00fchrende lokale Suchmaschine in Indien. Deise erm\u00f6glicht es den Nutzern, relevante Anbieter und Verk\u00e4ufer verschiedener Produkte und Dienstleistungen in der N\u00e4he schnell zu finden. Und gleichzeitig werden die in JustDial gelisteten Unternehmen bei der Vermarktung ihrer Angebote unterst\u00fctzt. Eine praxisnahe Dienstleistung.<\/p>\n

Allerdings war das Ganze wohl ungesch\u00fctzt und jeder konnte sich an diesen Daten bedienen. Rajshekhar Rajaharia<\/a>, ein unabh\u00e4ngiger Sicherheitsforscher, kontaktierte gestern The Hacker News<\/a>.<\/p>\n

\n

Dear #JustDial<\/a> #CFO<\/a> Old APIs were connected to you current Database. How you can say nothing happen. Chk Attached Image. Everything was in public Domain Github too and Google Search – https:\/\/t.co\/06wvmsI9wN<\/a> Anyone Can Change Endpoints in API to get Personal info. pic.twitter.com\/r54wUzfF9F<\/a><\/p>\n

\u2014 Rajshekhar Rajaharia (@rajaharia) 18. April 2019<\/a><\/p><\/blockquote>\n