Als ik op uitloggen druk en dan op terug en instellingen krijg ik privé gegevens van anderen te zien (kom op de instellingen pagina van anderen terecht)
Dit is denk ik een cache probleem, de gegevens die je ziet zijn in ieder geval dezelfde als op de profielpagina en dus niet zozeer persoonlijk, ook zijn deze niet te veranderen. Geen zorgen dus.
Heel goed dat je een bug meld; maar het is wel verstandiger om dat via een privé kanaal zoals email te doen. Als het echt een bug was geweest had iedereen dit kunnen lezen, ook kwaadwillende dus.
ik het ook geprobeerd en zie bij elke keer F5’en data van iemand anders. Ik ga er vanuit dat hier een datalek van gemeld wordt? Mijn data kan nu ook door andere bekeken worden.
@nikos_cs: Datalek is ook wel overdreven. Daarbij pas jij nu de gegevens van anderen aan.. Ik heb het net zelf getest en krijg ook het account van een Tibo ervoor. Zo te zien is jouw naamwijziging ongedaan gemaakt/niet opgeslagen. Van anderen zie ik niet. Ik verwacht dat Tibo een test accountje of iets dergelijks is.
Leuke note, kreeg wel een dikke foutmelding bij het uitloggen.
@peyj: Precies dit, het is gewoon statische HTML en niks wordt naar de database verstuurd, het was een cache probleem. Er laadde verder geen PHP in en de data die je zag was gewoon een saved .html file van een cache save.
De pagina is nu uitgezonderd van de cache en niet meer te zien. Er is geen moord en brand, de data die in de html file stond is hetzelfde als dat publiekelijk zichtbaar is op je profiel. Er zijn dus geen prive gegevens te zien, alleen dezelfde gegevens in een ander jasje dan de profielpagina.
Datalek is het ook niet, want er is geen data (wachtwoord zie je bijv niet omdat het dus strict html was)
Dit is denk ik een cache probleem, de gegevens die je ziet zijn in ieder geval dezelfde als op de profielpagina en dus niet zozeer persoonlijk, ook zijn deze niet te veranderen. Geen zorgen dus.
Ik ga er iig ff naar kijken!
Heel goed dat je een bug meld; maar het is wel verstandiger om dat via een privé kanaal zoals email te doen. Als het echt een bug was geweest had iedereen dit kunnen lezen, ook kwaadwillende dus.
@206.16.134.xxx: Heb ik gedaan via Facebook Messenger, word wel gelezen maar geen reactie.
Vandaar via hier
@M4GN3T: oh dat veranderen heb ik inderdaad niet geprobeerd, je ziet soms het adres vandaar!
@Zuensmoker: mail en wachtwoord kun je niet zien, aangezien dat uit de db komt en ’t puur cached materiaal is
@M4GN3T: Ik bedoelde woonadres maar dat is ook alleen de plaats zag ik net, fijn dat het in ieder geval opgepakt is.
ik het ook geprobeerd en zie bij elke keer F5’en data van iemand anders. Ik ga er vanuit dat hier een datalek van gemeld wordt? Mijn data kan nu ook door andere bekeken worden.
https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0
Ik heb net zelfs het profiel van ene Tibo kunnen aanpassen, heb zijn xfire naam gewijzigd. ben benieuwd of het is opgeslagen.
@nikos_cs:
accountnaam: Leymanleyman12
ik kan geen comment plaatsen bij God of war kaartspel 🙁
Daarom voer je nooit je echte gegevens in op internet.
@M4GN3T:
Heb je mijn comment gelezen? Wordt hier wat aan gedaan?
@91.242.162..xxx:
Vergeten in te loggen 🙂
@nikos_cs: Datalek is ook wel overdreven. Daarbij pas jij nu de gegevens van anderen aan.. Ik heb het net zelf getest en krijg ook het account van een Tibo ervoor. Zo te zien is jouw naamwijziging ongedaan gemaakt/niet opgeslagen. Van anderen zie ik niet. Ik verwacht dat Tibo een test accountje of iets dergelijks is.
Leuke note, kreeg wel een dikke foutmelding bij het uitloggen.
@peyj: Precies dit, het is gewoon statische HTML en niks wordt naar de database verstuurd, het was een cache probleem. Er laadde verder geen PHP in en de data die je zag was gewoon een saved .html file van een cache save.
De pagina is nu uitgezonderd van de cache en niet meer te zien. Er is geen moord en brand, de data die in de html file stond is hetzelfde als dat publiekelijk zichtbaar is op je profiel. Er zijn dus geen prive gegevens te zien, alleen dezelfde gegevens in een ander jasje dan de profielpagina.
Datalek is het ook niet, want er is geen data (wachtwoord zie je bijv niet omdat het dus strict html was)
@M4GN3T: Duidelijk antwoord :). Case closed!
@M4GN3T:
Duidelijk, thanks!
@M4GN3T: ik mag ook hopen dat wachtwoorden encrypted worden opgeslagen en niet in plain text 😉