Nach einem Bericht des MDR hat MDR INFO zusammen mit einem sächsischen Hacker eine schwerwiegende Sicherheitslücke beim Emaildienst T-Online entdeckt, die den Identitätsklau ermöglicht.
Unter Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter falscher Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers möglich.
Wie das möglich ist? Recht einfach!
Hacker Matthias Ungethuem hat ein Script erstellt, das auf dem Server auf ein Opfer wartet. Sobald jemand seine T-Online-Emailadresse eingibt, wird diese im Hintergrund geändert. Dadurch ist die eingegebene Adresse wieder für eine erneute Registrierung frei.
In einem zweiten Schritt beantragt der Angreifer von einem anderen Rechner aus die gerade von dem Script freigegebene Emailadresse – und schon ist der Identitätsklau gelaufen…
