Am Montagabend kam es bei der Premiere der Quizduell-Show in der ARD zu technischen Problemen was zu einem Fehlstart führte. Jedoch hatte heise Security bereits vor der Ausstrahlung Kontakt mit dem Sender aufgenommen um auf ein noch gravierenderes Problem hinzuweisen - ein dramatisches Datenleck.
Nach Informationen von heise Security sind über 50․000 Nutzer von diesem Datenleck betroffen. Es besteht die Gefahr, dass persönliche Daten wie Namen, E-Mail-Adressen und Passwörter in die Hände von Unbefugten gelangt sind.
Das Datenleck wurde durch eine Sicherheitslücke in der Quizduell-App verursacht. Ein Angreifer hätte über diese Lücke Zugriff auf die Nutzerdatenbank erlangen und die persönlichen Informationen der Quizduell-Show-Teilnehmer stehlen können.
Der Sender wurde vor der Ausstrahlung darüber informiert und hat umgehend Maßnahmen ergriffen um das Datenleck zu schließen. Es wird jedoch dringend empfohlen, dass betroffene Nutzer ihre Passwörter ändern um ihre Accounts & Daten weiterhin zu schützen.
Die Auswirkungen dieses Datenlecks sind besorgniserregend. Es handelt sich um eine große Anzahl von betroffenen Nutzern und die gestohlenen Daten könnten für betrügerische Aktivitäten genutzt werden. Essenziell bleibt dass die Quizduell-Show-Teilnehmer über die möglichen Risiken informiert werden und entsprechende Vorsichtsmaßnahmen ergreifen.
Es bleibt abzuwarten, ebenso wie sich dieser Vorfall weiterentwickelt und ob weitere Sicherheitsprobleme in der Quizduell-App auftreten. Die Sicherheit der persönlichen Daten der Nutzer sollte höchste Priorität haben und es sind klare und effektive Maßnahmen erforderlich um solche Datenlecks in Zukunft zu verhindern.
Und das funktioniert möglicherweise noch immer.
Ein Auszug aus den Daten auf die man durch die Lücke zugreifen konnte.
Damit Zuschauer über die Quizduell-App an der Live-Sendung teilnehmen können, haben die Entwickler einen Button ins Hauptmenü "Quizduell im Ersten" ins Hauptmenü eingefügt der eine Website innerhalb der App öffnet. Auf dieser Site registriert sich der Nutzer zunächst, er soll dann werktags ab 17:55 ebenfalls an der Quiz-Show teilnehmen können.
Datenleck
Die Daten der dort registrierten Nutzer waren bei einem Test von heise Security am Montagnachmittag allerdings nur unzureichend geschützt. Mit einem einfachen Trick konnte man unter anderem auf die Klarnamen, Wohnorte, Geburtsdaten und sogar Mail-Adressen der Quizduell-Spieler zugreifen. Insgesamt sind die Daten von über 50․000 Nutzern betroffen. Darüber hinaus war es offenbar möglich, während der Live-Sendung Antworten für andere Spieler abzuschicken.
Entdeckt hat dies einer unserer Leser der Informatiker Martin Tschirsich; heise Security konnte das Problem verifizieren und hat daraufhin den Sender und die Produktionsfirma itv informiert. Beide erklärten, dass sie derzeit noch damit beschäftigt seien den Vorfall vom Vortag zu analysieren. Nach wie vor sei nicht geklärt, ob der Ausfall ? wie anfänglich behauptet ? durch einen Hackerangriff ausgelöst wurde. Es werde "mit Hochdruck" daran gearbeitet, dieses und das von uns gemeldete Problem in den Griff zu bekommen.
Status: Unbekannt
Das Quizduell im Ersten soll am heutigen Dienstagabend laut ARD um 18 Uhr eine zweite Chance bekommen. Bei der Premiere am Montag musste der Moderator Jörg Pilawa auf den Notfallplan zurückgreifen: Statt der TV-Zuschauer durfte das Studiopublikum mitraten, das mit Abstimmgeräten ausgestattet war. Ob die Datenlücke bereits geschlossen wurde – darauf erhielten wir bislang keine Antwort. Da der betroffene Dienst seit der Premierensendung nicht weiterhin erreichbar ist, konnten wir dies auch noch nicht selbst überprüfen.
Kommentare