Aufgrund eines Authentifizierungsfehlers stand die zugrunde liegende Datenbank offen im Netz. Angreifer konnten darüber theoretisch Wasserloch-Attacken ausführen oder Browser-Exploits sowie Phishing-Kampagnen an Jobsuchende ausliefern. Inzwischen hat der zuständige Dienstleister die Schwachstelle beseitigt.
Source: IT-Security News
Britische Polizei verhaftet mutmaßlichen FBI- und CIA-Hacker „Cracka“
Android-Malware Mazar verschont nur Russen