GMX-Postfächer hatten eine Sicherheitslücke (Update)

Fehlerhafte Kennwortüberprüfung bei der Anmeldung

In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Anzeige

Wurde für ein E-Mail-Konto ein falsches Kennwort eingegeben, erschien die Kennwort-Eingabe erneut. Wenn in dieser zweiten Aufforderung das Kennwort mit mindestens einem Umlaut eingegeben wurde, machte sich das Sicherheitsloch bemerkbar, da nun das Kennwort nicht korrekt überprüft wurde. Man erhielt so ohne das korrekte Kennwort Zugang zu dem betreffenden E-Mail-Konto und konnte so die entsprechenden E-Mails lesen oder neue versenden.

Nach Angaben von GMX ist der zuerst von der Computerbild entdeckte Fehler seit dem 19. Juli 2004 behoben. Der Anbieter geht davon aus, dass nur vereinzelte Nutzer von diesem Problem betroffen waren.


helen 06. Dez 2004

hallo, hoffentlich kann mir einer helfen! ich habe ein ibook von mac und gehe daheim per...

jan 04. Aug 2004

Es klappt alles wieder bei GMX !

Micha 04. Aug 2004

Hallo! Auch ich kann seit zwei Tagen kein GMX nutzen. Heute Morgen konnte ich mich kurz...

jan 04. Aug 2004

Ich verstehe aber nicht, warum es bei der E-Mail-Adresse meines Sohnes einen Zugang gibt...

dieter 04. Aug 2004

es ist leider nicht möglich die emails zu lesen o.sie zu löschen!!!

Kommentieren



Anzeige

  1. Senior Manager CRM (m/w)
    Kontron AG, Augsburg
  2. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  3. Systemadministrator (m/w) Windows
    KDO Personaldienste, Oldenburg
  4. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen

 

Detailsuche


Folgen Sie uns
       


  1. Moore's Law

    Totgesagte schrumpfen länger

  2. Agents of Storm

    Free-to-Play-Strategie von den Max-Payne-Machern

  3. Sipgate

    Dienste nach DDoS-Angriff wiederhergestellt

  4. Rockstar Games

    GTA San Andreas erscheint neu für die Xbox 360

  5. G3 Screen

    LGs erstes Smartphone mit eigenem Nuclun-Prozessor

  6. Apple Watch

    Apples Saphirglas-Hersteller stellt Produktion ein

  7. LG G Watch R

    Runde Smartwatch von LG kommt nach Deutschland

  8. Systemanforderungen

    Ohne 200-Euro-Grafikkarte läuft Assassin's Creed Unity nicht

  9. App Rooms

    Facebook macht die Foren mobil

  10. Leistungsschutzrecht

    Streit zwischen Verlagen und Google geht weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel