Nachdem zwei AOL-kritische Sites gestern über eine Möglichkeit berichtet haben, Instant Messenger-Accounts zu übernehmen (ZDNet berichtete), gibt es jetzt „erste Hilfe“-Maßnahmen gegen eine Übernahme des eigenen Accounts, bis AOL (Börse Frankfurt: AOL) einen Fix anbietet. Hacker benutzen für diesen Vorgang ein Administrator-Tool, das frei im Internet verfügbar ist. Dieses kann aber nur die ersten beiden Buchstaben eines Usernamens variieren.
Wer also seinen Nickname minus die ersten beiden Buchstaben registriert, ist gegen eine Übernahme des Accounts gefeit. Beispiel: Wer „Jedermann“ als Username hat, sollte „dermann“ registrieren. Klappt das Anmelden nicht, ist der Name bereits besetzt. Funktioniert die Registrierung, ist der Account geschützt. Laut AOL-intern sind keine AOL-User betroffen, sondern ausschließlich Nutzer des Instant Messengers, die keine AOL-Kunden sind.
In einem gemeinsamen Statement ließen die Sites AOL-inside und AOL-Files, die über den Bug zunächst berichtet hatten, wissen: „Diese Sicherheitslücke war AOL seit geraumer Zeit bekannt, bevor wir sie veröffentlicht haben. Sie war ebenfalls einer großen Anzahl von Instant Messenger-Fans aus dem Untergrund bekannt und kann ohne weitere Kenntnisse über die AOL-Struktur ausgenutzt werden.“
Inside-AOL-Mitbegründer Adrian Lamo sagte gegenüber ZDNet: „AOL kümmert sich einfach nicht um irgendwelche Sicherheitslücken. Indem wir das Problem veröffentlichen, hoffen wir, dass AOL einen Fix herausgeben wird.“ Laut Inside-AOL bedienten sich Hacker seit über einem Monat fremder Accounts, doch das Hijacking habe in der vergangenen Woche stark zugenommen.
Kontakt:
AOL, Tel.: 040/361590
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…