Sprung zum Inhalt / Skip to main content
Alle Datenpannen aus Deutschland, die von United Internet (mit)verusacht worden sind, in denen es um Persönliche Angaben geht
18.07.2000
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.