Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

GMX: Schwachstelle ermöglicht die Übernahme fremder Mailkonten

Letzte Aktualisierung: 25.01.2009

Zusammenfassung

Dieses Datenleck betrifft 1625 Datensätze und wurde um den 18.07.2000 in den Medien bekannt.

Details

Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.

Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen

Freiwillige Angabe
Freiwillige Angabe
Wieviel ist 40 plus 2?