T-Online-Emailadressen können gekapert werden

telekomNach einem Bericht des MDR hat MDR INFO zusammen mit einem sächsischen Hacker eine schwerwiegende Sicherheitslücke beim Emaildienst T-Online entdeckt, die den Identitätsklau ermöglicht.

Unter Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter falscher Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers möglich.

Wie das möglich ist? Recht einfach!

Hacker Matthias Ungethuem hat ein Script erstellt, das auf dem Server auf ein Opfer wartet. Sobald jemand seine T-Online-Emailadresse eingibt, wird diese im Hintergrund geändert. Dadurch ist die eingegebene Adresse wieder für eine erneute Registrierung frei.

In einem zweiten Schritt beantragt der Angreifer von einem anderen Rechner aus die gerade von dem Script freigegebene Emailadresse – und schon ist der Identitätsklau gelaufen…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.