Nach einem Eintrag im Hackersblog lagen bei der Online-Plattform Stayfriends bestimmte Nutzerdaten offen. Über eine SQL-Injektion konnten durch Manipulation der URL unter anderem Daten wie Name, Passwort (als Hash) und Email abgefragt werden. Nach Angaben aus dem Hackersblog ist die Sicherheitslücke inzwischen geschlossen und die Auslese-Methode funktioniert nicht mehr. In einigen Fällen waren sogar Adressdaten sowie Kreditkarteninformationen verfügbar.

StayFriends ist eine Website zum Finden und Verwalten von Schulfreunden. Sie ist nach eigenen Angaben mit mehr als 6 Millionen Einträgen an über 70.000 Schulen und rund 9.000 über ihre Plattform organisierten Klassentreffen (Stand: 11. Juni 2008) der führende derartige Suchdienst in Deutschland. Er ist in seiner Basisversion kostenlos; für die Nutzung des vollen Funktionsumfangs muss eine kostenpflichtige Gold-Mitgliedschaft abgeschlossen werden. (Quelle: Wikipedia)

Screenshoots inklusive der benutzten URL zur Manipulation der Ausgabe: