Bug in site zie prive gegevens van anderen

Forumoverzicht

avatar
Geplaatst in: Feedback en Mededelingen
Topic gemaakt op:
Level: 40 XP

Als ik op uitloggen druk en dan op terug en instellingen krijg ik privé gegevens van anderen te zien (kom op de instellingen pagina van anderen terecht)

Met vriendelijke groet,

Zuensmoker

Anoniem reageren

Je hebt niet ingelogd op PSX-Sense, heb je wel een account? Dan kun je hier inloggen. Heb je geen account? Klik hier om te registreren of post anoniem hieronder.

18 reacties

  1. crew Management -    4935 XP
    M4GN3T's avatar

    Dit is denk ik een cache probleem, de gegevens die je ziet zijn in ieder geval dezelfde als op de profielpagina en dus niet zozeer persoonlijk, ook zijn deze niet te veranderen. Geen zorgen dus.

    Ik ga er iig ff naar kijken!

  2. Anoniem -   
    206.16.134.xxx's avatar

    Heel goed dat je een bug meld; maar het is wel verstandiger om dat via een privé kanaal zoals email te doen. Als het echt een bug was geweest had iedereen dit kunnen lezen, ook kwaadwillende dus.

  3.    40 XP
    Zuensmoker's avatar

    @206.16.134.xxx: Heb ik gedaan via Facebook Messenger, word wel gelezen maar geen reactie.
    Vandaar via hier

  4.    40 XP
    Zuensmoker's avatar

    @M4GN3T: oh dat veranderen heb ik inderdaad niet geprobeerd, je ziet soms het adres vandaar!

  5. crew Management -    4935 XP
    M4GN3T's avatar

    @Zuensmoker: mail en wachtwoord kun je niet zien, aangezien dat uit de db komt en ’t puur cached materiaal is

  6.    40 XP
    Zuensmoker's avatar

    @M4GN3T: Ik bedoelde woonadres maar dat is ook alleen de plaats zag ik net, fijn dat het in ieder geval opgepakt is.

  7.    51 XP
    nikos_cs's avatar

    ik het ook geprobeerd en zie bij elke keer F5’en data van iemand anders. Ik ga er vanuit dat hier een datalek van gemeld wordt? Mijn data kan nu ook door andere bekeken worden.

    https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0

  8.    51 XP
    nikos_cs's avatar

    Ik heb net zelfs het profiel van ene Tibo kunnen aanpassen, heb zijn xfire naam gewijzigd. ben benieuwd of het is opgeslagen.

  9.    51 XP
    nikos_cs's avatar

    @nikos_cs:

    accountnaam: Leymanleyman12

  10.    523 XP
    BlackMastah's avatar

    ik kan geen comment plaatsen bij God of war kaartspel 🙁

  11. Anoniem -   
    94.211.19..xxx's avatar

    Daarom voer je nooit je echte gegevens in op internet.

  12. Anoniem -   
    91.242.162..xxx's avatar

    @M4GN3T:

    Heb je mijn comment gelezen? Wordt hier wat aan gedaan?

  13.    51 XP
    nikos_cs's avatar

    @91.242.162..xxx:

    Vergeten in te loggen 🙂

  14.    2361 XP
    peyj's avatar

    @nikos_cs: Datalek is ook wel overdreven. Daarbij pas jij nu de gegevens van anderen aan.. Ik heb het net zelf getest en krijg ook het account van een Tibo ervoor. Zo te zien is jouw naamwijziging ongedaan gemaakt/niet opgeslagen. Van anderen zie ik niet. Ik verwacht dat Tibo een test accountje of iets dergelijks is.

    Leuke note, kreeg wel een dikke foutmelding bij het uitloggen.

  15. crew Management -    4935 XP
    M4GN3T's avatar

    @peyj: Precies dit, het is gewoon statische HTML en niks wordt naar de database verstuurd, het was een cache probleem. Er laadde verder geen PHP in en de data die je zag was gewoon een saved .html file van een cache save.

    De pagina is nu uitgezonderd van de cache en niet meer te zien. Er is geen moord en brand, de data die in de html file stond is hetzelfde als dat publiekelijk zichtbaar is op je profiel. Er zijn dus geen prive gegevens te zien, alleen dezelfde gegevens in een ander jasje dan de profielpagina.

    Datalek is het ook niet, want er is geen data (wachtwoord zie je bijv niet omdat het dus strict html was)

  16.    2361 XP
    peyj's avatar

    @M4GN3T: Duidelijk antwoord :). Case closed!

  17.    51 XP
    nikos_cs's avatar

    @M4GN3T:

    Duidelijk, thanks!

  18. Anoniem -     
    38.108.108..xxx's avatar

    @M4GN3T: ik mag ook hopen dat wachtwoorden encrypted worden opgeslagen en niet in plain text 😉