Topic: Bug in site zie prive gegevens van anderen

11 april 2019om 12:38

Als ik op uitloggen druk en dan op terug en instellingen krijg ik privé gegevens van anderen te zien (kom op de instellingen pagina van anderen terecht)

Met vriendelijke groet,

Zuensmoker

18 reacties

  1. User avatar
    Management
    20030 XP

    Dit is denk ik een cache probleem, de gegevens die je ziet zijn in ieder geval dezelfde als op de profielpagina en dus niet zozeer persoonlijk, ook zijn deze niet te veranderen. Geen zorgen dus.

    Ik ga er iig ff naar kijken!

    0
  2. 206.16.134.xxx's avatar

    Heel goed dat je een bug meld; maar het is wel verstandiger om dat via een privé kanaal zoals email te doen. Als het echt een bug was geweest had iedereen dit kunnen lezen, ook kwaadwillende dus.

    0
  3. User avatar
    303 XP

    @206.16.134.xxx: Heb ik gedaan via Facebook Messenger, word wel gelezen maar geen reactie.
    Vandaar via hier

    0
  5. User avatar
    303 XP

    @M4GN3T: oh dat veranderen heb ik inderdaad niet geprobeerd, je ziet soms het adres vandaar!

    0
  6. User avatar
    Management
    20030 XP

    @Zuensmoker: mail en wachtwoord kun je niet zien, aangezien dat uit de db komt en ’t puur cached materiaal is

    0
  7. User avatar
    303 XP

    @M4GN3T: Ik bedoelde woonadres maar dat is ook alleen de plaats zag ik net, fijn dat het in ieder geval opgepakt is.

    0
  9. User avatar
    50 XP

    ik het ook geprobeerd en zie bij elke keer F5’en data van iemand anders. Ik ga er vanuit dat hier een datalek van gemeld wordt? Mijn data kan nu ook door andere bekeken worden.

    https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0

    0
  10. User avatar
    50 XP

    Ik heb net zelfs het profiel van ene Tibo kunnen aanpassen, heb zijn xfire naam gewijzigd. ben benieuwd of het is opgeslagen.

    0
  11. User avatar
    50 XP

    @nikos_cs:

    accountnaam: Leymanleyman12

    0
  13. User avatar
    1011 XP

    ik kan geen comment plaatsen bij God of war kaartspel 🙁

    0
  14. 94.211.19..xxx's avatar

    Daarom voer je nooit je echte gegevens in op internet.

    0
  15. 91.242.162..xxx's avatar

    @M4GN3T:

    Heb je mijn comment gelezen? Wordt hier wat aan gedaan?

    0
  17. User avatar
    50 XP

    @91.242.162..xxx:

    Vergeten in te loggen 🙂

    0
  18. User avatar
    2442 XP

    @nikos_cs: Datalek is ook wel overdreven. Daarbij pas jij nu de gegevens van anderen aan.. Ik heb het net zelf getest en krijg ook het account van een Tibo ervoor. Zo te zien is jouw naamwijziging ongedaan gemaakt/niet opgeslagen. Van anderen zie ik niet. Ik verwacht dat Tibo een test accountje of iets dergelijks is.

    Leuke note, kreeg wel een dikke foutmelding bij het uitloggen.

    0
  19. User avatar
    Management
    20030 XP

    @peyj: Precies dit, het is gewoon statische HTML en niks wordt naar de database verstuurd, het was een cache probleem. Er laadde verder geen PHP in en de data die je zag was gewoon een saved .html file van een cache save.

    De pagina is nu uitgezonderd van de cache en niet meer te zien. Er is geen moord en brand, de data die in de html file stond is hetzelfde als dat publiekelijk zichtbaar is op je profiel. Er zijn dus geen prive gegevens te zien, alleen dezelfde gegevens in een ander jasje dan de profielpagina.

    Datalek is het ook niet, want er is geen data (wachtwoord zie je bijv niet omdat het dus strict html was)

    0
  21. User avatar
    2442 XP

    @M4GN3T: Duidelijk antwoord :). Case closed!

    0
  22. User avatar
    50 XP

    @M4GN3T:

    Duidelijk, thanks!

    0
  23. 38.108.108..xxx's avatar

    @M4GN3T: ik mag ook hopen dat wachtwoorden encrypted worden opgeslagen en niet in plain text 😉

    0