Sicherheitsleck im 1&1 Webmailer 2.0

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte

Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.

Anzeige

Golem.de-Leser Ralf Schambier hat die Sicherheitslücke im 1&1 Webmailer 2.0 entdeckt und der Redaktion gemeldet. Seine Erfahrungen hat er in einem Blog veröffentlicht. Ein Leser des Blogs hat den beschriebenen Fehler ebenfalls bestätigt. Schambier ist per Zufall auf das Sicherheitsleck gestoßen, als er über den 1&1 Webmailer 2.0 eine E-Mail schreiben wollte.

Der Webmailer bietet eine Autovervollständigung beim Tippen einer E-Mail-Adresse. Dabei werden immer alle E-Mail-Konten berücksichtigt, die über einen 1&1-Server verwaltet werden. Dadurch kann jeder der Kunden des Serververwalters einsehen, welche E-Mail-Adressen der Serverbesitzer verwaltet.

Schambier hat 1&1 nach eigenen Aussagen auf den Fehler hingewiesen, bisher aber keine Antwort erhalten.

Kommentarübersicht
Re: der neue webmailer von 1und1....
gegenstrom 14. Okt 2010

Hallo, habe Probleme beim Login mit webmailer 2.0 (script bleibt bei 10% stecken...

Re: Äh, Sicherheitslücke?
gruum 05. Nov 2009

Das sehe ich genau so, ich hoffe der Beitrag hat dem Betreiber des Blogs ein paar...

Re: Es gibt auch ein globales Addressbuch...
highrider 05. Nov 2009

Oder in anderen Worten: Da verwendet man den Mailer einer Software zur Teamarbeit, will...

Re: Ich vermute eine Falschmeldung ...
highrider 05. Nov 2009

Was bedeutet hier "die ich über meinen Exklusivserver verwalte"? Der OX-Server kennt...

Re: Drum
Toaotc 05. Nov 2009

Ääh… 1&1 wird mit an Sicherheit grenzender Wahrscheinlichkeit weder an der Entwicklung...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  2. Java-Entwickler Schwerpunkt Web (m/w)
    Brunel GmbH, Braunschweig
  3. Software-Entwickler (m/w)
    Brunel GmbH, Bremen
  4. System Specialist Client-Applications (m/w)
    Evonik Services GmbH, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Thunderbolt-Adapter für Seagate-Goflex-Festplatten Thunderbolt-Adapter für Seagate-Goflex-Festplatten
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 190 | letzter Beitrag 09:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  2. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  3. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  4. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  5. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  6. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  7. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  8. Gnome

    Neue Spezifikation für Fensterlayout

  9. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  10. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Acta
Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin
Acta-Demos
Zehntausende gegen "bekACTA Scheiß" in München und Berlin

Die Demonstrationen des 11. Februar 2012 gegen das internationale Antipiratrieabkommen Acta zogen mehrere zehntausend Menschen auf die Straßen Deutschlands. Neben harten politischen Forderungen gab es auch viel ins reale Leben übertragene Onlinefolklore auf den Kundgebungen zu sehen.

  1. Acta im EU-Parlament Druck aus dem Netz und aus Berlin
  2. Acta Deutschland setzt Unterzeichnung von Acta aus
  3. Acta Lettland setzt Ratifizierung von Handelsabkommen aus
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    alles nur geklaut ...

    stscon | 09:54

  2. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: 8 Mpixel Kamera?

    MikeMan | 09:53

  3. Spielebranche Diskussion über "stinkende Gamer"

    inb4 shitstorm kwt

    Trollfeeder | 09:53

  4. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: wer es brauch

    Dragos | 09:53

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Dicker ... ich dachte bei Apple wirds immer...

    neocron | 09:52

Ticker »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  2. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  3. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  5. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  6. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  7. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  8. Gnome Neue Spezifikation für Fensterlayout

    17:53

Zum Artikel