Suchfunktion
Monate
Verursacher
- Alle Verusacher
- Holtzbrinck (9)
- Deutsche Telekom (8)
- Arbeitsamt (7)
- Facebook (7)
- National Health Service (7)
- Sony (7)
- Deutsche Polizei (6)
- eBay (5)
- US-Polizei (5)
- ARD (4)
- United Internet (1)
- Liste aller Verursacher
Sprung zum Inhalt / Skip to main content
Letzte Aktualisierung: 25.01.2009
Dieses Datenleck betrifft 1625 Datensätze und wurde um den 18.07.2000 in den Medien bekannt.
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.
Es gibt noch keine Kommentare