Suchfunktion
Monate
- Alle Monate
- August 2016 (1)
- Mai 2016 (1)
- April 2016 (2)
- März 2016 (1)
- Februar 2016 (2)
- July 2000 (1)
- Liste aller Monate
Sprung zum Inhalt / Skip to main content
Letzte Aktualisierung: 25.01.2009
Dieses Datenleck betrifft 1625 Datensätze und wurde um den 18.07.2000 in den Medien bekannt.
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.
Es gibt noch keine Kommentare