Moin,

gestern erlebte die DuMont Mediengruppe ein Daten-Gau. In der Nacht zum Sonntag konnte jeder der über den Twitter veröffentlichten Link zu den Servern sämtliche Passwörter, Stutenuploads und mehr unverschlüsselt einsehen.

Da stellt sich mir die Frage was für unfähige und verantwortungslose Programmierer so ein Medienkonzern beschäftigt? Wir leben im 21 Jahrhundert, da sollte doch jedem Programmierer klar sein dass Passwörter verschlüsselt in einer Datenbank abgelegt werden müssen? Zudem stellt sich mir die Frage, warum haben die Verantwortlichen, die Server mehrere Stunden nach Bekanntwerden der Schwachstelle online gelassen, obwohl bereits mehrere Medien darüber berichtet hatten. Und warum auf einem produktiven System ein directory listing auf on steht.

Ach ja der Konzern schiebt diesen Gau auf einen Hacker Angriff. Wenn man sich diesen Link http://crumblingwalls.net/adaption/80465-tag-der-offenen-tuer-bei-der-dumont-mediengruppe anschaut liest sich dieses überhaupt nicht nach einem Angriff sondern schlicht weg auf unfähige Mitarbeiter.