GMX: Schwachstelle ermöglicht die Übernahme fremder Mailkonten

Letzte Aktualisierung: 25.01.2009

Zusammenfassung

Dieses Datenleck betrifft 1625 Datensätze und wurde um den 18.07.2000 in den Medien bekannt.

Details

Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.

Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.

Beteiligte Verursacher

• United Internet

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Persönliche Angaben

Referenzen / Quellen

• Heise: GMX: Hackerangriff durch fatales Schlupfloch

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen