deleted by creator
- 0 Posts
- 8 Comments
Joined 1 year ago
Cake day: July 24th, 2024
You are not logged in. If you use a Fediverse account that is able to follow users, you can follow this user.
That’s in Victoria Park, isn’t it? How cool is that.
Yes, there’s the jam and above even some confiture. That’s bananas!
71·22 days agoIm Prinzip richtig, nur hat halt niemand eine TAN erwogen ausser Dir gerade. Und den Grund hast Du ja auch gerade geliefert: bringt nicht so viel
Es wäre sinnvoller einem authentifizierten User ausschliesslich Zugriff auf seine Daten zu geben.
Genau. Sofern nicht anderweitig geschützt. Das ist das Problem, nicht die fortlaufende ID. Persönliche Daten hinter einer zufälligen ID zu verstecken statt hinter einem Zugriffsschutz ist “security by obscurity”. Man kann immer noch mit Brute-Force die Daten bekommen. Der Zugriff ist immer noch möglich, nur dauert er eventuell länger.
Richtig wäre es gewesen jedem Link eine eindeutige Kennung zuzuordnen, die nur Zugriff auf die relevanten IDs hat.
Dieser Spinn “oh, ein Fehler, die IDs waren fortlaufend, passiert schon mal” verdeckt die beiden tatsächlichen Probleme:
- Zugriff auf persönliche Daten ohne Authentifizierung
- Unzulässige Erhebung von personenbezogenen Daten
Was ist denn das Problem mit einer fortlaufenden ID?
This is just stolen from a Terry Prachett Novel.
You might like to watch: https://youtu.be/BKorP55Aqvg