90268

Verbindungsdaten liegen offen (Update)

02.02.2009 | 16:41 Uhr |

Unsere Schwesterzeitung TecChannel.de hat eine massive Sicherheitslücke beim Provider 1&1 aufgedeckt. Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.

Die Lücke entsteht durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechte lässt sich hier auf die Einzelverbindungsnachweise anderer Nutzer zugreifen.

Angreifer können dadurch sehen, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat. Glücklicherweise ist kein Zugriff auf das eigentliche 1&1-Konto möglich. Den kompletten Artikel finden Sie hier bei TecChannel .

Update 2. Februar 16.50 Uhr: Die Sicherheitslücke soll mittlerweile behoben sein. Nach eigenen Angaben ist 1&1 noch kein Missbrauchsfall bekannt. Mehr dazu lesen Sie im oben verlinkten Artikel unserer Kollegen vom Tecchannel.

0 Kommentare zu diesem Artikel
90268