*Sicherheitslücken* sind das tägliche Brot für Redakteure, die sich mit *IT-Security* befassen. Und es gibt wirklich interessante, deren Entdeckung Denken und ein paar Ecken erfordert. 🤓 Und es gibt den einen Typ Lücke, über den wir schon dutzendfach geschrieben haben: Ein Anbieter stellt irgendwelche Dokumente, zum Beispiel Rechnungen, online bereit. Die URL, die der Kunde bekommt, endet mit der Buchungsnummer – eine ganze Zahl. Da ist es nicht so schwer, die Daten anderer Kunden auszulesen, man zählt einfach hoch oder runter. 🔢 Am Freitag haben wir mal wieder über einen solchen Fall berichtet, diesmal hatte ein großer Parkplatzbetreiber diese Lücke in seiner Anwendung: https://www.heise.de/-10376629