Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitsleck im 1&1 Webmailer 2.0

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte. Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.

4. November 2009 um 13:50 Uhr / Ingo Pakalski

41 Kommentare News folgen (öffnet im neuen Fenster)

Golem.de-Leser Ralf Schambier hat die Sicherheitslücke im 1&1 Webmailer 2.0 entdeckt und der Redaktion gemeldet. Seine Erfahrungen hat er in einem Blog(öffnet im neuen Fenster) veröffentlicht. Ein Leser des Blogs hat den beschriebenen Fehler ebenfalls bestätigt. Schambier ist per Zufall auf das Sicherheitsleck gestoßen, als er über den 1&1 Webmailer 2.0 eine E-Mail schreiben wollte.

Der Webmailer bietet eine Autovervollständigung beim Tippen einer E-Mail-Adresse. Dabei werden immer alle E-Mail-Konten berücksichtigt, die über einen 1&1-Server verwaltet werden. Dadurch kann jeder der Kunden des Serververwalters einsehen, welche E-Mail-Adressen der Serverbesitzer verwaltet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Linux Administration: Sicherheit (E-Learning)

E-Learning: Linux Administration: Sicherheit (E-Learning)

Schambier hat 1&1 nach eigenen Aussagen auf den Fehler hingewiesen, bisher aber keine Antwort erhalten.

Zur Startseite 41 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Systemtechniker (m/w/x) NETPERFORMERS – Marketing & IT-Services GmbH, Kriftel (öffnet im neuen Fenster)

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt am Rübenberge (öffnet im neuen Fenster)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT-Infrastruktur Deutsches Zentrum für Astrophysik, Görlitz (öffnet im neuen Fenster)

Digital-TV startet bei 1&1. (Bild: 1&1) (1&1)

TV-Streaming: 1&1 bietet Konkurrenz zu Telekoms Entertain

1&1 bietet seinen Festnetzkunden Fernsehstreaming an. Es ähnelt dem Vertriebsmodell von Entertain der Telekom. Aber 1&1' Digital TV ist für Kunden attraktiver als die Konkurrenz.

VDSL bei 1&1 ab 39,99 Euro im Monat

1&1 nutzt VDSL-Netz der Telekom. Ab 1. September 2009 will 1&1 Internetzugänge mit bis zu 50 MBit/s im Downstream und 10 MBit/s Upstream über VDSL anbieten. Dazu kooperiert 1&1 mit der Telekom und nutzt deren VDSL-Netz.

1&1 überbrückt Warten auf DSL kostenlos mit UMTS

Bis zu drei Monate kostenlos über UMTS surfen. Wer einen DSL-Zugang beantragt, muss oft Geduld haben, bis der Internetzugang geschaltet ist. 1&1 überbrückt deshalb mit einer "Sofort-Start-Option" bis zu drei Monate Wartezeit mit einem UMTS-Zugang.

Schwefel ist bestens verfügbar, aber auch sehr reaktiv. (Bild: Getty Images/Joaquin Sarmiento) (Getty Images/Joaquin Sarmiento)

Na-S-Batterie: Zehnfache Energiedichte, ein Zehntel der Kosten, ein Haken

Der neu entwickelte Akku hätte keine nennenswerten Materialkosten, weil entscheidende Veränderungen die Leistung vervielfachen konnten.

Zu schnell? Radarwarner-Apps sollen bald gänzlich untersagt werden. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Verkehr: Bundesländer wollen Totalverbot von Blitzer-Apps

Die Bundesländer fordern ein vollständiges Verbot von Blitzerwarnapps - analog zu Frankreich, wo bis zu 1.500 Euro Strafe drohen.

Zum Testen haben wir zwei Fake-USB-Sticks bestellt. (Bild: Johannes Hiltscher/Golem.de) (Johannes Hiltscher/Golem.de)

Verdächtig günstig, verdächtig groß: So funktionieren echte Fake-SSDs

Obwohl wir einen eigenen Fake-USB-Stick gebaut haben, bergen echte Fake-Speicher noch manches Wunder. Mit wenigen Klicks sind sie erstellt.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]