Mitarbeiterdaten auf 20min.ch
Die Onlinepräsenz von 20 Minuten hat diese Nacht ein Redesign erhalten und dabei scheint nicht ganz alles so gelaufen zu sein, wie man sich das vorstellen würde. Benjamin surfte just zu dem Zeitpunkt auf die Seiten von 20 Minuten, als keine Startseite vorhanden war und kam daher in den Genuss, sich die Ordnerstruktur des 20 Minuten-Webservers etwas genauer anzusehen. Und dabei stiess er auch auf ein File namens „stellenprozent.xls“, welches die „heutigen“ Stellenprozente beinhaltet und auf weiteren Blättern Einsparungen von 210 („Variante 1“) und 280 („Variante 2“) Stellenprozenten aufzeigt. Das File liegt, knapp acht Stunden nach dessen Entdeckung durch bytezh, noch immer zugänglich auf dem Server.
Nicht sehr professionell, dass solche Daten auf dem öffentlich zugänglichen Bereich eines Webservers liegen, auch wenn das File im Normalfall (also bei vorhandener Startseite) nicht sichtbar ist. Dabei ist es auch unerheblich, ob die enthaltenen Daten aktuell sind, oder die Datei schon älter ist. Vertrauliche Daten gehören nun mal nicht auf einen Webserver…
[Update] 11:09 Uhr
Auch die Netzeitung berichtet davon, ebenso Inside-IT.
mycokemusic nur mit IE
Soeben den Newsletter von MyCokeMusic.ch erhalten und erwartungsvoll auf der Kylie rumgeklickt den Link mit dem „Featured Download“ von Kylie geklickt. Aber mycokemusic.ch gefällt mein Firefox offenbar überhaupt nicht:
Leider scheinen dir ein paar Komponenten zu fehlen, um die Seite www.mycokemusic.ch aufrufen zu können. Dafür benötigst du:
• Einen PC mit einem Microsoft Windows Betriebssystem; Windows 98, ME, 2000 oder XP
• Internet Explorer (Version 6.0 oder höher)
• Windows Media Player (Version 7.0 or höher)
• Flash Plug In (Version 5 or höher)Ergänzend benötigst du noch:
• Eine Soundkarte
• Lautsprecher oder Köpfhörer die an deinen PC angeschlossen sind
ACHTUNG: Diese Seite ist nicht mit Macs kompatibel. Derzeit gibt es leider keinen Windows Media Player für MAC, der mit dem Microsoft Digital Rights Management (DRM) Version 7 arbeitet. Version 7 ist ein Standardformat, auf den sich die meisten Musikfirmen geeinigt haben.
Internet Explorer only? Hmmm, was hat der IE denn mit dem DRM zu tun? Aber ooch, einen Köpfhörer habe ich ja auch nicht 😉
20six – Quo vadis?
20six gehackt lese ich heute morgen im blogshop und erfahre, dass es sogar einen „Streikaufruf“ gegen 20six gibt.
Meine erster Gedanke dazu war, dass hier einige User wohl überreagieren, denn so unangenehm ein Hackerangriff auch sein mag, sowas kann (leider) passieren.
Beim weiteren „Einlesen“ in die Geschichte nimmt das ganze aber irgendwie eine andere Dimension an. Offenbar treibt der Hacker, der Posts in 20six-Weblogs verändert oder sogar ganze Blogs löscht, schon seit einer Woche sein Unwesen, und 20six scheint bis jetzt nicht in der Lage zu sein, das Tun zu unterbinden.
Das erste Statement am Samstag klang nicht wirklich erfolgsversprechend:
sandra ist leider am freitag aus dem 20six-büro ausgezogen. daher kommt es leider kurzfristig zu verzögerungen beim support, den sie an mich übergeben hat. ihr werdet hier bald mehr von mir lesen, außerdem bemühe ich mich, die mails, sobald ich zugriff auf alle habe, so bald wie möglich zu beantworten.
Bewegung in die Sache kam offenbar erst, als IT&W vom Zerfall von 20six und der Journalist Wolfgang Müller von vergraulten 20six-Kunden berichtete, denn seit heute morgen gibt es immerhin eine „Wir tun was“-Meldung:
Was wir jetzt tun müssen: die vorübergehend verlorengegangen Daten wiederherstellen und solche Hacks künftig verhindern. An nichts anderem arbeiten wir im Moment. Wir hoffen auf euer Verständnis, dass das keine Sache von Sekunden ist. So bald wie möglich werden wir uns hier zum Zeitplan äußern. Es gibt bereits eine Lösung, die das Löschen von Blogs durch Hacker verhindert, die wir nun schnellstmöglich umsetzen.
An allererster Stelle muss in solchen Fällen der Zugriff des Hackers verhindert werden, und erst dann kann mit dem Einspielen eines Backups begonnen werden. Interessant dürfte aber auch sein, wie weit diese Backups zurückreichen, denn wenn bspw. ein Backup von Samstag eingespielt wird, wird das die Blogs, die früher gelöscht wurden, nicht zurückholen.
Klar, die meisten der bei 20six gehosteten Blogs werden wohl zur kostenlosen Kategorie gehören und da lassen sich nicht so hohe Ansprüche an den Support stellen, wie das bei einem bezahlten Account wäre. Trotzdem scheint mir die Reaktionszeit von 20six gerade in einem solchen Fall doch unakzeptabel lang zu sein.
Das Thema erinnert gleichzeitig wieder einmal daran, wie wichtig vernünftige Backup-Strategien sind und dass man, so zeitraubend das manchmal (auch) auf dem Heim-PC sein kann, Datensicherungen nie vernachlässigen darf…