g2commerce

Warum kann man sich denn per Passwort-vergessen-Funktion Zugriff zum Admin verschaffen?? War das die Sicherheitslücke die jetzt geschlossen ist durch das 30.12. Sicherheitsupdate? Also wer jetzt keine fremden ungewollten Admins im Shop hat, der braucht sich keine Gedanken zu machen, richtig?

Burkhard hat geschrieben: ↑13 Jan 2026, 14:38 Warum kann man sich denn per Passwort-vergessen-Funktion Zugriff zum Admin verschaffen??

So im Detail habe ich es mir nicht angeschaut. Man (Shopbetreiber) hat eine Passwort-Zurücksetzen-E-Mail bekommen, obwohl man keine angefordert hat. So ähnlich wie Elijahs Prophezeiung in Moby Dick. Huhaha, total unheimlich. In dem Moment war der Angreifer schon mit Deinem Adminkonto im Shop. Ich weiß nicht, inwieweit die 2FA dadurch umgangen werden konnte. Hat ja kaum jemand aktiv.

Burkhard hat geschrieben: ↑13 Jan 2026, 14:38 War das die Sicherheitslücke die jetzt geschlossen ist durch das 30.12. Sicherheitsupdate?

Ja. Zumindest die mir bekannten nachvollziehbaren Vorfälle sind so abgelaufen. Der Verdacht liegt nahe, dass auch andere Angriffspunkte als die Passwort-vergessen-Funktion gegeben hat bzw. möglich gewesen wären.

Burkhard hat geschrieben: ↑13 Jan 2026, 14:38 Also wer jetzt keine fremden ungewollten Admins im Shop hat, der braucht sich keine Gedanken zu machen, richtig?

Nein. Meines Wissens war stets das Hauptadminkonto das, womit sich Zugang verschafft wurde. Sicherheitsupdate installiert, Passwort geändert, 2FA aktiv, definitiv keine Malware im Shop? Dann kann man halbwegs beruhigt sein, soweit wir heute wissen. Das Update auf 5.0.1.1 sollte man auch nicht auf die lange Bank schieben.

Wenn die eingehackte Bezahlseite die Zahlungen abgegriffen hat, sind dann im System Bestellungen die nicht abgeschlossen sind oder sind das normal bezahlte Bestellungen?

(Ist das überhaupt gut, so im öffentlichen Bereich darüber zu schreiben? Falls nicht, können wir auch in den internen Bereich wechseln)

Michaela hat geschrieben: ↑14 Jan 2026, 08:45 (Ist das überhaupt gut, so im öffentlichen Bereich darüber zu schreiben? Falls nicht, können wir auch in den internen Bereich wechseln)

Ich denke wir sind im internen Bereich. Ich muss mich auf jeden Fall anmelden, um die Beiträge hier zu sehen.

Manja hat geschrieben: ↑14 Jan 2026, 08:46 Ich denke wir sind im internen Bereich. Ich muss mich auf jeden Fall anmelden, um die Beiträge hier zu sehen.

Ne, dieses Forum ist öffentlich. Wenn du als Gast da bist, siehst du nur die farbliche Veränderung für neue Beiträge nicht.
Aber zu sehen ist es.

Michaela hat geschrieben: ↑14 Jan 2026, 08:45 Ist das überhaupt gut, so im öffentlichen Bereich darüber zu schreiben?

Hatte ich auch kurz überlegt. Ich kann im Verlauf aber rein gar nichts erkennen, was Hackern irgendwie dienlich sein könnte. Es geht darum, die Shops abzusichern und vielleicht mal so ein bisschen Awareness für das Thema Sicherheit und auch die eigene Verantwortung zu schaffen. Diese Themen sollten transparent und öffentlich behandelt werden und einem möglichst bereiten Publikum zugänglich sein.

Michaela hat geschrieben: ↑14 Jan 2026, 08:45 Wenn die eingehackte Bezahlseite die Zahlungen abgegriffen hat, sind dann im System Bestellungen die nicht abgeschlossen sind oder sind das normal bezahlte Bestellungen?

Weder noch. Man wird auf eine Bezahlseite außerhalb des Shops geleitet und kommt nicht zurück in den Shop.

Dominik Späte hat geschrieben: ↑14 Jan 2026, 09:02 Weder noch. Man wird auf eine Bezahlseite außerhalb des Shops geleitet und kommt nicht zurück in den Shop.

Ok, dann sieht man praktisch nur einen Kunden mit Artikel im Warenkorb.