Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem „unverzüglich behoben“ worden sei.
Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.
Somit war es für potenzielle Angreifer möglich, sich in fremde Account einzuloggen, E-Mails zu versenden und zu empfangen sowie in das Adressbuch Einsicht zu nehmen. Der Freemail-Provider hat nun dafür gesorgt, dass der angegebene Link nicht mehr direkt ins geöffnete Mailpostfach führt. Statt dessen werden Angreifer mit der Nachricht konfrontiert, dass der Zugriff auf den Account verweigert wird.
Der Provider hat nach eigenen Angaben mehr als 1,2 Millionen Freemail-Kunden „und täglich kommen rund 7.800 neue Anmeldungen dazu“.
Kontakt:
Web.de, Tel.: 0721/943290
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…