Sorry, most articles are not available in English yet
Konten von GMX, Web.de und 1&1 waren angreifbar
Wie die Zeitschrift Wired berichtet, waren durch eine Sicherheitslücke bis vor vier Tagen die E-Mail-Konten der Anbieter GMX, Web.de und 1&1 für Angreifer zugreifen, ohne dass sie das Passwort der jeweiligen Nutzer kennen mussten.
Der GMX-Pressesprecher erklärt die Sicherheitslücke für geschlossen. Mittels eines https-Links liess sich die Session-ID einer geöffneten Mail-Sitzung erfahren. Mit dieser Session-ID kann man eine solche Sitzung auf seinen Rechner übernehmen, ohne nochmal nach dem Passwort gefragt zu werden.
Damit hat der Angreifer Zugriff auf alle Inhalte des betroffenen Postfachs, also Adressen, alte erhaltene und versendete Nachrichten. Betroffen sollten nur die etwa 1,7 Millionen von rund 34 Millionen Kunden sein, die das Setzen von Cookies verweigerten. Cookies sind nun für die Nutzung der Dienste verpflichtend.
Mehr dazu bei http://www.zeit.de/digital/datenschutz/2015-08/gmx-web-de-email-sicherheit-angriff
Alle Artikel zu
- Arbeitnehmerdatenschutz,
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Ergonomie,
- Datenpannen,
- Datenskandale,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2vu
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5117-20150819-mail-bei-gmx-web-de-und-1und1-angreifbar.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5117-20150819-mail-bei-gmx-web-de-und-1und1-angreifbar.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Datenskandale #Session-ID #HTTPS-Link #GMX #Web.de #1und1 #Hacking #Trojaner #Cookies #Verschluesselung
Created: 2015-08-19 07:19:29
Kommentar abgeben
