Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, die von United Internet (mit)verusacht worden sind

GMX: Schwachstelle ermöglicht die Übernahme fremder Mailkonten

18.07.2000

Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.

Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.

Kommentar hinzufügen