Open-Source-Daten-Sammeltool RudderStack sammelt Passwörter
2025-02-01
Das Open-Source-Daten-Sammeltool RudderStack weist eine schwerwiegende Sicherheitslücke auf, die unter bestimmten Umständen die Passwörter von Benutzern sammelt. Die Schwachstelle liegt in der Autotrack-Funktion, die alle DOM-Attribute der Elemente sammelt, auf die ein Benutzer klickt. Diese Attribute können sensible Informationen wie Passwörter enthalten. Dies spiegelt eine ähnliche Schwachstelle wider, die vor zwei Jahren bei Mixpanel entdeckt wurde. Obwohl RudderStack das Problem teilweise behoben hat, ist die Lösung unvollständig und potenzielle Risiken bleiben bestehen. Benutzern wird empfohlen, Vorsicht walten zu lassen und auf Updates zu achten.
Mehr lesen
Entwicklung
Datensammlung