[Frage] Reaktion auf Lücken

  • Liebe Admins..


    Wie reagiert ihr auf lücken ?

    Bin heute per zufall auf eine Webseite gestossen (auf meine Platte) mit diversen Admin accounts / DB der Seite..

    Habe das ganze damals im Jahre 2014 Reported. Heute mal wieder Admin Daten (Stichweise) getestet. 2 von 5 klappten noch immer mit dem selben pw. Die PAge ist aktuell (oke, es is ne Pornoseite, trtzdem Zahlen dort user).

    Die Lücken (Sqli, ja mehrere) sind auch noch vorhanden (leider gibt es NOCH immer mehrere Lücken, ma von sqli abgesehen). Warum sind diese Leute (sry, so dumm ?).

    Wie Reagiert ihr ? euch wen wohl eher kleinere PAges sind die Ihr / ich betreibe ? Echt immer zu den Medien rennen ? -.-


    Grüsse

  • Warum zu den Medien rennen, das tut nur jemand der sich bestätigt fühlen möchte. Außerdem muss erst einmal Interesse von Seiten der Medien an dem Fall sein. Desweiteren förderst Du nur damit das sich weitere an der Webseite versuchen und der persönliche Schaden für die User damit nur noch größer wird. Persönlich denke ich wäre hier die Meldeseiten der DSGVo optimal. Zumal in solchen Fällen glaube ich auch eine Meldepflicht besteht.