Abo
  • Services:

Sicherheitsleck im 1&1 Webmailer 2.0

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte

Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.

Artikel veröffentlicht am ,

Golem.de-Leser Ralf Schambier hat die Sicherheitslücke im 1&1 Webmailer 2.0 entdeckt und der Redaktion gemeldet. Seine Erfahrungen hat er in einem Blog veröffentlicht. Ein Leser des Blogs hat den beschriebenen Fehler ebenfalls bestätigt. Schambier ist per Zufall auf das Sicherheitsleck gestoßen, als er über den 1&1 Webmailer 2.0 eine E-Mail schreiben wollte.

Stellenmarkt
  1. BGV / Badische Versicherungen, Karlsruhe
  2. rhenag Rheinische Energie Aktiengesellschaft, Köln

Der Webmailer bietet eine Autovervollständigung beim Tippen einer E-Mail-Adresse. Dabei werden immer alle E-Mail-Konten berücksichtigt, die über einen 1&1-Server verwaltet werden. Dadurch kann jeder der Kunden des Serververwalters einsehen, welche E-Mail-Adressen der Serverbesitzer verwaltet.

Schambier hat 1&1 nach eigenen Aussagen auf den Fehler hingewiesen, bisher aber keine Antwort erhalten.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

gegenstrom 14. Okt 2010

Hallo, habe Probleme beim Login mit webmailer 2.0 (script bleibt bei 10% stecken...

gruum 05. Nov 2009

Das sehe ich genau so, ich hoffe der Beitrag hat dem Betreiber des Blogs ein paar...

highrider 05. Nov 2009

Oder in anderen Worten: Da verwendet man den Mailer einer Software zur Teamarbeit, will...

highrider 05. Nov 2009

Was bedeutet hier "die ich über meinen Exklusivserver verwalte"? Der OX-Server kennt...

Toaotc 05. Nov 2009

Ääh… 1&1 wird mit an Sicherheit grenzender Wahrscheinlichkeit weder an der Entwicklung...


Folgen Sie uns
       


Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /