Noch bis zum 4. August findet in Las Vegas die Sicherheitskonferenz Black Hat statt. Bei dem Event treffen jährlich Sicherheitsexperten zusammen um über Themen wie Verschlüsselung, Hacking oder Malware zu sprechen. Dieses Jahr ist den Veranstaltern jedoch ein peinlicher Fehler passiert. In der offiziellen App der Veranstaltung wurde eine Sicherheitslücke entdeckt.

E-Mail-Adresse muss nicht bestätigt werden

Die Sicherheitsexperten von Lookout haben herausgefunden, dass sich Nutzer über die App mit jeder beliebigen E-Mail-Adresse registrieren können. Sie müssen weder Inhaber dieser Adresse sein noch muss es sich um eine existierende Adresse handeln, da keine Bestätigung notwendig ist. So könnten sich Nutzer als andere Personen ausgeben und hätten anderen Nutzer unter falschen Namen Nachrichten schicken, Termine erstellen und über den Activity Feed der App posten können. Ausgenutzt werden kann diese Lücke nur dann nicht mehr, wenn die Adresse schon registriert wurden.

Der Betreiber hat laut Lookout inzwischen ein Update für die App für iOS und Android veröffentlicht, mit dem die sozialen Komponenten deaktiviert wurden. Das Programm der Konferenz steht über die App weiterhin zur Verfügung. (red, 1.8.2016)