Marktplaats dicht lek op website

Tweet Donderdag 12 oktober 2006 16:35 door Luuk
Bron: Nu.nl, Views 2063, Reacties (6)

Adverteersite Marktplaats.nl heeft vanmorgen laten weten een lek gedicht te hebben, welke het vooraf mogelijk maakte om met enige moeite e-mailadressen van adverteerders te verkrijgen.

Afgelopen dinsdag was een 19-jarige gebruiker aan het surfen op Marktplaats, toen hij het lek ontdekte en dit meldde aan de helpdesk van Marktplaats. Door middel van een bepaalde code toe te voegen, aan de link van een advertentie in de adresbalk, werd het e-mail adres van de eigenaar van de advertentie op de pagina getoond.

Volgens marketingdirecteur Oscar Diele is er geen misbruik gemaakt van het lek, ondanks dat de melding pas na twee dagen in behandeling werd genomen en de fout werd hersteld.

Er zijn 6 reacties

tha_bobke, 12 Okt 2006, 16:49

*zucht*
ik snap dat niet hè.
Stel je voor: Je bent gewoon aan het surfen over marktplaats.. en ineens voeg je een stuk code toe.. en dan staan er ineens alle e-mail adressen van de gebruikers..

Ik denk dat hij niet gewoon aan het surfen was en wel degelijk op zoek was naar een lek. want je gaat niet zomaar een stuk code toevoegen aan een link om dan 'per ongeluk' de e-mail adressen te zien..

Reageer

Splashor, ICT-liefhebber, 12 Okt 2006, 17:11

Maar hij maakt er in ieder geval geen misbruik van, en meldt gelijk aan marktplaats dat dit lek er is.
Het is dan aan marktplaats om er direct iets aan te doen, en als ze dan twee dagen wachten voordat ze het fixen, is dat niet de fout van de jongen die het lek meldde.

Reageer

chrissiethaboy, 12 Okt 2006, 17:31

dat heb ik gezien... er was iemand op een forum voor het verkopen van een computer en linkte naar zijn advertentie. je kwam op een pagina waar je gewoon (volgens mij) de biedingen kon verwijderen en iemands email adres kon zien. want er stond naast de biedingen verwijder

Reageer

mc dronkz, 12 Okt 2006, 17:38

Ik heb een bericht op webwereld gesubmit, maar die is blijkbaar nog niet verwerkt. Maar goed, ik post het nog maar een keer dan.

Ik ben de ontdekker van het lek, Willem-Aart van Dorpen, 19 jaar oud, doe MBO ICT.

Ik heb het lek ontdekt doordat ik een link zag staan naar een advertentie waarop ik een emailadres te zien kreeg. Dit vond ik erg raar, dus ging ik het onderzoeken. Ik kwam er achter dat ik door de GET variabele "complete_ad" te veranderen naar waarde 2 emailadressen kon ontfutselen van adverteerders. Dit kon ik bij elke advertentie doen.

Hierna heb ik direct (binnen een kwartier) contact opgenomen met marktplaats, waarvan ik na een kleine dag ongeveer een email terug kreeg met de vraag of ik details wou sturen.

Tot slot nog een videootje,

http://video.google.nl/videoplay?docid=-7054617498653939479&hl=nl

Hierin zie je dat ik ?complete_ad=2 toevoeg aan de URL. Het "lek" is er opzich nogsteeds, alleen is het emailadres verwijderd. Opzich een prima oplossing.

Reageer

onnof, 12 Okt 2006, 18:57

wehehe netjes gevonden hoor!

Reageer

DirectX, 12 Okt 2006, 19:37

Quote:

Op 12-10-2006 16:49 schreef tha_bobke:
Ik denk dat hij niet gewoon aan het surfen was en wel degelijk op zoek was naar een lek. want je gaat niet zomaar een stuk code toevoegen aan een link om dan 'per ongeluk' de e-mail adressen te zien..

Ik kan zulke Ethische hackers zoals " mc dronkz " alleen maar toejuichen, waar zouden we zijn zonder dit soort mensen. Of had jij liever gewild dat zo'n exploit door een persoon was gevonden die commerciele / slechte bedoelingen had?

Ethisch verantwoorde hackers FTW!

Nice job door het te melden, en het niet te misbruiken!

Reageer

Reageer op dit artikel

Naam:
E-mail:
Bericht:: Gelieve je te houden aan de algemene fatsoensnormen bij het reageren op Techzine. Goede en slechtereacties hebben invloed op je hoeveelheid punten.Tevens zal de redactie actie ondernemen tegen herhaaldelijke slechte reacties.Eventuele fouten in dit artikel kunnen via de article reportgemeld worden.
TZML Toolbar:
Smilies:: $:\'($
Captcha code:
Vul Captcha code in:
Verzenden: