Website Statistik Tool eTracker hat Sicherheitsleck
Veröffentlicht am Mittwoch, 25.Januar 2006 von Redaktion
Das Unternehmen Webeffekt AG hat ein Sicherheitsleck beim Logfile-Analysetool eTracker entdeckt und die Suchmaschine Google hat Zugangsdaten sowie eTracker-Webadresse in seinem Katalog aufgeführt. Mit einem Klick auf eine der eTracker-URLs gelangt der Surfer direkt in den Account.
Im Kundenkonto was eigentlich nur der Webmaster der Webseite sehen sollte kann jeder beliebiger Surfer dann die sensible Statistiken zur Internetseite sehen. Rund 100.000 eTracker-Webadressen hat die Webeffekt AG bei Google entdeckt.
"Wir stießen bei Google mit dem Abfragebefehl site:www.etracker.de auf die überraschende Tatsache, dass Google rd. 100.000 URLs dieser Domain indexiert hatte. Auf dem öffentlichen Internet-Auftritt konnten wir ein derart umfängliches Informationsangebot beim besten Willen nicht entdecken. Beim Durchklicken der URLs in der Ergebnisliste stellen wir dann seit Dezember 2005 fest, dass die rd. 100.000 bei Google aufgenommenen Web-Dokumente auch auf eTracker-Kundenkonten beruhen. Zudem sind diese von der Google-Ergebnisliste einfach aufrufbar bzw. einsehbar sind, da die Login-Daten Teil der jeweiligen Verlinkung sind.", sagte Robert Biermann der Vorstand der Webeffekt AG.
Laut der Webeffekt AG haben andere Logfile-Analysetools ähnliche Probleme wie eTracker. Mit der Suchwort-Kombination website analog statistik anfrage-bericht lassen sich Website-Statistiken von Universitäten und Firmen betrachten weil diese nach der Webeffekt AG meist das Statistikprogramm Analog einsetzen.
Damit die Statistikdaten der eigenen Webseite geschützt sind ist es empfehlenswert auf ein anderes Website-Statistiktool zu wechseln dass einen geschützten Account hat und wo Suchmaschinenrobots die URL zum Nutzerkonto nicht finden und besuchen können.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Donnerstag, 02.Februar
| Hi,
das ist eine Falschmeldung.
Die rd 100.000 zugänglichen Konten sind öffentliche Konten - und daher sowieso für jeden ersichtlich. Es können keine Benutzerdaten geändert werden. Jeder Nutzer des etracker-free Dienstes wird darauf hingewiesen.
Bei den kostenpflichtigen Diensten kann man die Statistik für die Öffentlichkeit sperren.
Einige Kunden haben jedoch einen Direkt-Login für den Vollzugriff (entspricht Benutzername und Passwort) im Internet veröffentlicht. Diese werden auch in Google gefunden. Dies ist aber kein Sicherheitsloch bei eTracker. |
|