{"id":256416,"date":"2021-08-05T12:08:44","date_gmt":"2021-08-05T10:08:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256416"},"modified":"2021-08-05T14:23:39","modified_gmt":"2021-08-05T12:23:39","slug":"sicherheitsvorfall-bei-spiegel-online-community","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/05\/sicherheitsvorfall-bei-spiegel-online-community\/","title":{"rendered":"Sicherheitsvorfall bei Spiegel Online-Community"},"content":{"rendered":"

\"SicherheitUnsch\u00f6ne Sache, die bei der Spiegel Online<\/a>-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts einger\u00e4umt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgesch\u00f6pft wurden.<\/p><\/blockquote>\n

<\/p>\n

\"\"Ich hatte es die Tage durch Zufall gesehen, also ich in einem Beitrag die Funktion zum Kommentieren eines SPON-Artikels aufrief. Ich wollte mir die Leserkommentare ansehen und wurde mit folgender Meldung begr\u00fc\u00dft.<\/p>\n

\"Sicherheitsvorfall<\/p>\n

Liebe Nutzerin, lieber Nutzer unseres Community-Bereichs,<\/p>\n

am Montag, 2. August 2021, ist es zu einem Sicherheitsvorfall bei der Community-Software \u00bbTalk\u00ab gekommen, die auch wir einsetzen. Die Sicherheitsl\u00fccke konnte von uns nach wenigen Stunden geschlossen werden. Trotzdem ist nicht auszuschlie\u00dfen, dass Angreifer E-Mail-Adressen und Nutzernamen abgesch\u00f6pft haben. Wer im Einzelnen betroffen ist, l\u00e4sst sich aufgrund der Natur der Attacke leider nicht rekonstruieren.<\/p>\n

Der SPIEGEL hat sich deshalb im Interesse gr\u00f6\u00dftm\u00f6glicher Sicherheit entschlossen, alle Nutzernamen zuf\u00e4llig neu zu vergeben, sodass in keinem Fall Verbindungen zwischen Forenbeitr\u00e4gen, bisherigen Nutzernamen und E-Mail-Adressen gezogen werden k\u00f6nnen und die Pseudonymit\u00e4t unseres Forums gewahrt bleibt.<\/p>\n

Ihr Community-Name wurde deshalb automatisch ver\u00e4ndert \u2014 Sie k\u00f6nnen ihn in den Einstellungen aber nach Belieben wieder \u00e4ndern. Ihre Beitr\u00e4ge im Forum bleiben selbstverst\u00e4ndlich erhalten.<\/strong> (Wenn Sie wollen, k\u00f6nnen Sie sie au\u00dferdem \u00fcber die Funktion \u00bbAlles l\u00f6schen\u00ab entfernen.)<\/p>\n

F\u00fcr Nachfragen erreichen Sie unser Team unter community@spiegel.de, zum Datenschutz unseren Datenschutzbeauftragten unter datenschutz@spiegelgruppe.de.<\/p>\n

Wir bedauern den Vorfall bei unserer Community-Software und w\u00fcrden uns freuen, wenn Sie uns gewogen bleiben.<\/p>\n

Ihr Moderations-Team<\/p><\/blockquote>\n

Diese Information l\u00e4sst sich auch hier<\/a> nachlesen. Ein gewisses Problem ist es, dass ein Dritter mittels der E-Mail-Adresse und des Nutzernamens die von dieser Person geposteten Kommentare zuordnen k\u00f6nnte. SPON hat daher die Benutzernamen in den Kommentaren durch Zufallsnamen ersetzt. Zudem kann ein Benutzer seine Kommentare bei SPON \u00fcber eine betreffende Funktion komplett l\u00f6schen. Was genau hinter dieser Sache steckt, ist mir noch unbekannt – auch hier<\/a> habe ich diesbez\u00fcglich nichts gefunden. Bisher scheinen die Betroffenen auch nicht per E-Mail \u00fcber den Vorfall informiert worden zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Unsch\u00f6ne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts einger\u00e4umt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-256416","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256416"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256416\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}