Sevenload: Bug ist ein Feature!

Freitag, 13. Februar 2009, 12:40 Uhr |  Autor:

Bug oder Feature? Private Fotos öffentlich bei Sevenload” (parkrocker.com)

Der Parkrocker Jens schrieb das Sevenload ein kleines Datenleck besitzt.

Lädt man etwas hoch was nicht für jeden sichtbar sein soll, so setzt man es auf privat…

Dein Album und dessen Inhalt ist unsichtbar und kann von keinem Mitglied außer dir eingesehen werden. Das Album und dessen Inhalt erscheint nicht in deinem Profil und Suchergebnissen.

…so könnte man glauben. Auf privat gesetzter Content ist allerdings per direktem Link für alle Welt einsehbar. Für mich keine wirkliche Neuigkeit, diesen dummen Fehler findet man in vielen Social Communities, was allerdings eine noch größere Dummheit ist ist die Frechheit von Sevenload…

das ist in der Tat ein Feature, kein Bug. Damit möchten wir das Sharing von privaten Inhalten vereinfachen, da wir davon ausgehen dass kein User Interesse daran hat Inhalte wirklich nur für sich selbst sichtbar zu machen.

Die Beschreibung der Funktion ist leider jedoch sehr missverständlich, da stimme ich dir absolut zu. Wir werden uns darum kümmern dass diese in Zukunft deutlich auf die Direktlink-Thematik hinweist.

Zudem überlegen wir gerade, ob wir weitere Sichtbarkeitsstufen implementieren.

Einen Fehler in der Rechtevergabe für den Zugriff auf Content als “Feature” zu verkaufen ist so dumm wie, wenn eine Bank die Kontoauszüge per Postkarte verschickt und meint “Aber die ist doch nur an Ihre Adresse adressiert.” (Dieser Vergleich hinkt nicht, der liegt am Boden, weil keine Beine dran sind… aber mir fiel nichts besseres ein. <g>)


Update 1:

ich bin wirklich niemand mit besonderen PR-Talenten, insofern gebe ich keine geschönten Antworten raus oder lege Bugs frecherweise als Features aus, wenn dem nicht wirklich auch so wäre.

Quelle: basicthinking.de
Den ersten Halbsatz… glaube ich sofort. ;O)


Update 2:
Es sieht so aus als ob es da noch ein weiteres “Feature” gibt. Content von gelöschten Accounts ist noch immer auf dem Server gespeichert, auch hier benötigt man den direkten Link zur Datei.
Sevenload Account löschen
Bisschen wenig Infos darüber wann der Content wirklich gelöscht wird und was z.B. mit den persönlichen Daten passiert. In den AGB und den Nutzungsbedingungen habe ich dazu nichts gefunden.


Update 3 – 20.02.2009 – 13 Uhr:
Nach einer Woche sind noch immer die Daten von drei gelöschten Accounts auf dem Server von Sevenload gespeichert.


Update 4 – 28.02.2009 – 10:50 Uhr:
2te Woche – Content noch vorhanden.


Update 5 – 20.04.2009 – 8:27 Uhr:
Content noch vorhanden.

Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit

Kommentare und Pings sind geschlossen.

2 Kommentare

  1. 1
    Parkrocker 
    Freitag, 13. Februar 2009, 12:45 Uhr

    Ja, die Bemerkung war wirklich daneben.
    Sevenload hätte den Bug sicher ohne große Probleme ausmerzen und die Sache damit relativieren können.
    Das dann aber als Feature zu verkaufen – wieso ist StudiVZ bei diversen Gelegenheiten nicht auch auf diese geniale Idee gekommen… ;)

  2. 2
    der Webworker 
    Freitag, 13. Februar 2009, 20:17 Uhr

    ein ähnliches Problem wie bei Update #2 fand man allerdings auch bei StalkerVZ – dort werden ebenfalls nur die DB-Einträge aus der Bilder gelöst. Die Bilder selbst bleibem auf dem Server erhalten.

    Ob das nach wie vor so ist, ist mir allerdings nicht bekannt, lässt sich ja leicht rausfinden ;-)