Sicherheitsprobleme beim Hamburger Abendblatt und 1&1 (U)

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis

Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Artikel veröffentlicht am ,

Heise Online weist auf ein Sicherheitsproblem beim Hamburger Abendblatt hin: Die Seite verteilt demnach derzeit eine Schadsoftware. Ein Script-Tag auf den Seiten lädt JavaScript-Code von dem Webserver ffshrie.com nach. Auf verwundbaren Systemen wird so eine Datei eingeschleust, die von einigen Virenscannern als Rootkit beziehungsweise Passwort-Stealer bezeichnet wird.

Stellenmarkt
  1. Junior Digitalisierungsmanager (m/w/d)
    aluplast GmbH, Karlsruhe
  2. IT Rolloutmitarbeiter BLIE-Services (w/m/d)
    Bechtle Onsite Services GmbH, Hannover
Detailsuche

Ein anderes Problem hatte 1&1. Wie TecChannel.de berichtet, waren dort detaillierte Einzelverbindungsnachweise von Kunden einsehbar, sofern die entsprechende Kunden-ID bekannt war. Zur Schadensbegrenzung hat 1&1 die Anzeige der Einzelverbindungsnachweise vorübergehend deaktiviert, bis das eigentliche Problem beseitigt ist.

Nachtrag vom 3. Februar 2009:
1&1 hat die Sicherheitslücke bereits am Abend des 2. Februar geschlossen, eeine Einsicht von anderen Einzelverbindungsnachweisen soll nun nicht mehr möglich sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


muahahaha666 10. Feb 2009

Lol.. aber an solch SUPERUSERn verdienen sich edv dienstleister ne goldene nase... immer...

borg 03. Feb 2009

Warum müssen auch alle Firmen auf all ihre Daten den Partnerunternehmen zugriff übers Web...

Gamma 03. Feb 2009

In dem Bericht von Golem wurde es auch falsch dargestellt. Man benötigte keine Kunden-ID...

Der Kaiser! 03. Feb 2009

Ein Hacker. :P



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /