Cyberschlagzeile des tages

Bundesministeriums-Website ermöglichte Spamming und Phishing

[…] Spammer und Phisher konnten seit 2017 über den bei einem externen Dienstleister gehosteten Webserver des Ministeriums eigene Inhalte in E-Mails einschleusen und an beliebige Opfer verschicken lassen. Die Ursache dafür war, dass Benutzereingaben ungeprüft in die Mails zur Verifizierung der E-Mail-Adresse übernommen wurden […] Ihre Botschaft und einen Link zu einer dubiosen Potenzmittel-Werbeseite hatten die Spammer dort untergebracht, wo normalerweise die persönliche Anrede steht […] Die Web-Entwickler hatten offenkundig vergessen, die Namenseingabe in irgendeiner Weise zu überprüfen: Wir konnten keine Längenbegrenzung feststellen, selbst mehrere Kilobyte Text wurden klaglos verarbeitet. Es ließen sich sogar HTML-Tags einschleusen, da es keine Konvertierung irgendwelcher Zeichen abgesehen von Zeilenumbrüchen gab

Bwahahahahahaha! 🤣

„Die webentwickler hatten offenkundig vergessen“…

Bwahahahahahaha! 🤣

Hej, bummsregierung. Kennt ihr eigentlich die englische redensart „if you pay a peanut, you’ll get a monkey„? Da solltet ihr euch mal dran erinnern, wenn ihr solche aufträge ausschreibt! Und hej, HTML-mäjhl? Und das habt ihr abgenommen? Warum zum henker? Ach ja, weil da noch so ein schönes logo des bummsministerjums mit bummsadler und bummsflaggenfarben mit reinpasst, damit sich auch jeder dran gewöhnt, mäjhls mit grafik drin für echt zu halten. Na, dann macht die reichsamsel der BRD jetzt halt mal reklame für pimmelpillen. Ich finde, das passt!

Diese art von spämm ist zurzeit ganz generell eine ziemliche plage, wenn ich auch nicht jeden tag ein beispiel im spämmblog verblogge, weil es bei meinem zeug eigentlich immer um däjhting-fleischmärkte mit ganz vielen „madchen“ geht.

Werter herr bummsdatenschutzbeauftragter, übernehmen sie mal! Zu schade, dass verantwortliche in regierungen nicht einmal bußgelder nach DSGVO aufgebrummt kriegen können. 😦

Euch allen viel spaß beim festen glauben daran, dass alle eure daten beim staat in sicheren händen sind.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.