Grad heute habe ich auf Heise gelesen, dass eBay beim Mailversand Sicherheitslücken hatte und durch das Ändern der ID, alle Vor- und Nachnamen der Mitglieder anzeigbar waren.

Das ganze wird ja nicht von eBay versendet, sondern von einem externen Dienstleister. Diesen findet man auch leicht raus, wenn man mal einen eBay Newsletter findet und ein wenig die Links ansieht.

Wie dem auch sei, ich habe mir das ganze angesehen und löschte halt die URL dahinter, um die Homepage des Dienstleisters zu begutachten.

Da kam ein kleines Loginfeld und bei jedem Login Feld, das ich irgendwo zu sehen bekomme, habe ich die angewohnheit, als erstes eine gewisse Standard Kombination zu probieren. Dem Drang kann ich einfach nicht wiederstehen

Auf einmal eröffnete sich mir eine eBay Newsletter Übersicht über künftige und alte Newsletter.

Sehr lustig, dass das bei so großen Systemen auch noch der Fall ist, dass es solche offensichtlichen Lücken gibt.

Den Dienstleister habe ich allerdings schon verständig. Sonst flattert morgen sicher ein Brief vom Anwalt rein. Wie man es gewohnt ist.

UPDATE

Mich hat gerade Emarsys angerufen (ich bin mal so frei und nenne nun den Namen). Dran war der CEO von Emarsys, der sich für die Meldung des Bugs bedankte und wollte mir kurzerhand ein Geschenk schicken. Nach langem hin und her gab ich ihm dann meine Adresse. Gleich drauf rief mich noch eine Kollegin an, die sich auch nochmals bedankte.

Nun bekomm’ ich einen iPod geschenkt - das ist doch mal was. Finde ich einen netten Zug von der Firma, wäre aber nicht notwendig gewesen.

Auf jedenfall gibt’s auch nette Firmen und nicht Firmen, die gleich klagen.

Danke in dem Sinne!

Einen Windbichler kann man nicht mieten und schon gar nicht kaufen!

Gott im Himmel, dass das eBay noch immer nicht verstanden hat.

Diese sinnlose Werbung finde ich aber trotzdem irgendwie lustig

Nachdem unser 50m² Büro wirklich zu klein wurde, sind wir nun vom ersten Stock in den dritten Stock gesiedelt - in ein knapp 160m² großes Büro. Nun ist es zwar etwas zu groß, aber dafür kleben wir nicht mehr so auf einander.

Fotos gibt’s dann, wann wir alles fertig eingerichtet haben

Endlich ist es soweit - Alpengluehen ist online.

Wir haben die letzten Monaten mit Hochdruck an diesem Projekt gearbeitet und nun ist es endlich soweit. Unter http://alpengluehen.com/ findet ihr das neue Kärntner Web 2.0 Projekt.

Übrigens eines der ersten großen Web 2.0 Startups in Kärnten.

Im Allgemeinen geht es bei Alpengluehen um die Freizeit, sprich ein Social Network, wo man sich mit anderen Leuten in seiner Umgebung anfreunden kann und gemeinsam Sachen unternehmen kann.

Zudem gibt es auch professionell betreute Bereiche durch eine Redaktion, die Informationen über Ressort, wie z.B. Obertauern aufbereitet und bereitstellt.

Platinum Mitglied

Aja und wer wirklich alles bei Alpengluehen sehn will, wird Platinum Mitglied.

Alle Blogleser, die sich bei mir melden (aw@anexia.at) bekommen von mir einen Gutschein, um vollen Zugriff zum Portal zu haben