Hacker entern IM-Accounts

Zugriff auf Buddy-List über Software-Bug möglich

Wie die AOL-kritische Site Inside AOL berichtet, behaupten Hacker, Accounts von Instant Messenger-Usern übernehmen zu können. Sie nutzen dazu einen Fehler in der Software des Konzerns und erhalten nach eigenen Angaben Zugang zu beliebigen Accounts inklusive der Buddy-List. Inside AOL konnte den Fehler nach eigenen Angaben reproduzieren.

Die Hacker benutzen einen Bug bei der Zugangs-Software von AOL. Bei der erstmaligen Anmeldung gibt der Nutzer seinen Wunsch-Usernamen ein. Daraufhin prüft eine Abfrageroutine, ob diese Kennung bereits vergeben ist. Die Hacker sagen, ihnen sei es gelungen, eine Variable in die Abfrage einzubauen. Wer den entsprechenden Code kennt und nach Variable „te“ und stname1 sucht, soll Zugriff zum Account „testname1“ erhalten. Eine Sprecherin von AOL USA konnte bis Redaktionsschluss nicht für einen Kommentar erreicht werden.

Kontakt:
AOL, Tel.: 040/361590

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker entern IM-Accounts

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *