this post was submitted on 20 Mar 2025
67 points (100.0% liked)

Netzkultur / Netzpolitik

807 readers
197 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 9 months ago
MODERATORS
Der_aus_Aux@feddit.org
marv99@feddit.org
67
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert" (www.heise.de)
submitted 1 day ago by D_a_X@feddit.org to c/netzkultur@feddit.org
5 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] A_norny_mousse@feddit.org 38 points 1 day ago* (last edited 1 day ago) (1 children)

Es hat nicht lange gedauert, bis ich die API der Anbieter in der Hand hatte. Die war auch schön selbstdokumentierend, weil sie auf GraphQL aufbaut. Dann habe ich ein paar potenzielle Queries ausprobiert, und immer mehr Daten in der Hand gehabt, als ich hätte haben sollen. Dann hatte ich die ID von Usern und habe die bei Schnittstellen zu Drittanbietern ausprobiert. Nach mehreren Tagen hatte ich dann alle Daten. Im Endeffekt hatte sich weder bei Merkur noch bei deren Partner und Software-Provider jemand überlegt, wie eine sichere Architektur aussehen könnte. Es scheint, als hätten da immer andere Teams die Integration mit Drittanbietern oder für Zahlungsanbieter gebaut. Sonst hätte man gemerkt: "Oh, wir benutzen da die User-ID zur Authentifizierung, aber die geben wir ja an anderer Stelle auch aus."

Autsch autsch autsch. Leider nix neues.

Es ist empörend dass die Verantwortlichen Betriebe kleinlaut 'tschuldigung sagen und sonst nichts. Das muss doch geahndet werden.

Im Artikel ist die GGL erwähnt, und Merkur. Ist der letztere ein deutscher Betrieb, und die ungenannten Drittanbieter?

[–] AlexTheNotSoGreat@feddit.org 11 points 1 day ago (1 children)

Würde die Ahndung nicht über die DSGVO erfolgen? Ich dachte, wenn sensible Daten geleakt werden, springt die DSGVO ein und definiert eine Strafe.

[–] Diplomjodler3@lemmy.world 12 points 1 day ago (1 children)

Die ganzen schönen Vorschriften nützen nix, wenn sie niemand durchsetzt.

[–] A_norny_mousse@feddit.org 4 points 1 day ago (1 children)

Hab's heute morgen in einem anderen Post gesehen. Es ging zwar um Meta, aber:

Diese Vorwürfe erhebt die EU-Kommission (…)

Vermag die Replik nicht zu überzeugen, droht Alphabet eine Verfügung, seine Angebote zumindest im EWR an die rechtlichen Anforderungen anzupassen.

Vorwürfe und Verfügungen. Die 6% des Einkommens, wann werden die denn mal fällig? Obwohl ehrlich gesagt ist mir das Geld gar nicht so wichtig, Hauptsache der Laden wird dicht gemacht.

[–] Diplomjodler3@lemmy.world 1 points 1 day ago

Na dann hoffen wir mal das Beste.