Web.de: Sicherheitsloch geflickt

Einbruch in fremde Mail-Accounts nicht mehr möglich

Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem „unverzüglich behoben“ worden sei.

Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.

Somit war es für potenzielle Angreifer möglich, sich in fremde Account einzuloggen, E-Mails zu versenden und zu empfangen sowie in das Adressbuch Einsicht zu nehmen. Der Freemail-Provider hat nun dafür gesorgt, dass der angegebene Link nicht mehr direkt ins geöffnete Mailpostfach führt. Statt dessen werden Angreifer mit der Nachricht konfrontiert, dass der Zugriff auf den Account verweigert wird.

Der Provider hat nach eigenen Angaben mehr als 1,2 Millionen Freemail-Kunden „und täglich kommen rund 7.800 neue Anmeldungen dazu“.

Kontakt:
Web.de, Tel.: 0721/943290

Themenseiten: Hardware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Web.de: Sicherheitsloch geflickt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *