Attached: 2 images
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Ich habe das so verstanden, dass die Verifizierung ungefähr eine Sekunde lang dauert. Nach der Verifizierung ist der Account verifiziert, und es kann auf die Daten zugegriffen werden. Wenn man also seinen Account mit seinen echten Daten verifiziert und sofort seine Adresse ändert, hat man eine fremde Adresse verifiziert.
Klassische “Race Condition” oder auf Deutsch “Wettlaufsituation”. Wikipedia hat mehr dazu.
Nach der Verifizierung ist eine Sekunde lang die Programmierschnittstelle offen und man kann seine eigenen Daten abändern. Sie hat sich in dem Fall in Jens Spahn umbenannt.
Kann wer für die Dummies unter uns erklären, was sie “eine Sekunde lang” genau gemacht hat?
Ich habe das so verstanden, dass die Verifizierung ungefähr eine Sekunde lang dauert. Nach der Verifizierung ist der Account verifiziert, und es kann auf die Daten zugegriffen werden. Wenn man also seinen Account mit seinen echten Daten verifiziert und sofort seine Adresse ändert, hat man eine fremde Adresse verifiziert.
Klassische “Race Condition” oder auf Deutsch “Wettlaufsituation”. Wikipedia hat mehr dazu.
Dann könnte man automatisiert doch auch die Daten der Gesamtbevölkerung abrufen? Praktisch! Glasnost!
Nach der Verifizierung ist eine Sekunde lang die Programmierschnittstelle offen und man kann seine eigenen Daten abändern. Sie hat sich in dem Fall in Jens Spahn umbenannt.