Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem „unverzüglich behoben“ worden sei.
Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.
Somit war es für potenzielle Angreifer möglich, sich in fremde Account einzuloggen, E-Mails zu versenden und zu empfangen sowie in das Adressbuch Einsicht zu nehmen. Der Freemail-Provider hat nun dafür gesorgt, dass der angegebene Link nicht mehr direkt ins geöffnete Mailpostfach führt. Statt dessen werden Angreifer mit der Nachricht konfrontiert, dass der Zugriff auf den Account verweigert wird.
Der Provider hat nach eigenen Angaben mehr als 1,2 Millionen Freemail-Kunden „und täglich kommen rund 7.800 neue Anmeldungen dazu“.
Kontakt:
Web.de, Tel.: 0721/943290
Neueste Kommentare
Noch keine Kommentare zu Web.de: Sicherheitsloch geflickt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.