GMX-Postfächer hatten eine Sicherheitslücke (Update)

Fehlerhafte Kennwortüberprüfung bei der Anmeldung

In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Anzeige

Wurde für ein E-Mail-Konto ein falsches Kennwort eingegeben, erschien die Kennwort-Eingabe erneut. Wenn in dieser zweiten Aufforderung das Kennwort mit mindestens einem Umlaut eingegeben wurde, machte sich das Sicherheitsloch bemerkbar, da nun das Kennwort nicht korrekt überprüft wurde. Man erhielt so ohne das korrekte Kennwort Zugang zu dem betreffenden E-Mail-Konto und konnte so die entsprechenden E-Mails lesen oder neue versenden.

Nach Angaben von GMX ist der zuerst von der Computerbild entdeckte Fehler seit dem 19. Juli 2004 behoben. Der Anbieter geht davon aus, dass nur vereinzelte Nutzer von diesem Problem betroffen waren.


helen 06. Dez 2004

hallo, hoffentlich kann mir einer helfen! ich habe ein ibook von mac und gehe daheim per...

jan 04. Aug 2004

Es klappt alles wieder bei GMX !

Micha 04. Aug 2004

Hallo! Auch ich kann seit zwei Tagen kein GMX nutzen. Heute Morgen konnte ich mich kurz...

jan 04. Aug 2004

Ich verstehe aber nicht, warum es bei der E-Mail-Adresse meines Sohnes einen Zugang gibt...

dieter 04. Aug 2004

es ist leider nicht möglich die emails zu lesen o.sie zu löschen!!!

Kommentieren



Anzeige

  1. SEO Manager (m/w)
    redcoon GmbH, Aschaffenburg
  2. Abteilungsleiter/in
    Robert Bosch GmbH, Renningen
  3. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Microsofts Gewinn sinkt wegen Massenentlassungen

  2. Quartalsbericht

    Amazon macht höchsten Verlust in Firmengeschichte

  3. Europäischer Gerichtshof

    Framende Links sind keine Urheberrechtsverletzung

  4. IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

  5. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  6. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  7. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  8. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  9. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  10. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel