Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem „unverzüglich behoben“ worden sei.
Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.
Somit war es für potenzielle Angreifer möglich, sich in fremde Account einzuloggen, E-Mails zu versenden und zu empfangen sowie in das Adressbuch Einsicht zu nehmen. Der Freemail-Provider hat nun dafür gesorgt, dass der angegebene Link nicht mehr direkt ins geöffnete Mailpostfach führt. Statt dessen werden Angreifer mit der Nachricht konfrontiert, dass der Zugriff auf den Account verweigert wird.
Der Provider hat nach eigenen Angaben mehr als 1,2 Millionen Freemail-Kunden „und täglich kommen rund 7.800 neue Anmeldungen dazu“.
Kontakt:
Web.de, Tel.: 0721/943290
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…