140966

Neue Panne bei GMX

Der Gratis-Mail-Dienst GMX ist Opfer eines Hacker-Angriffs geworden. Über 1500 GMX-Kunden erhielten eine scheinbar leere Mail mit dem Betreff "Denk dran!". Laut einiger Betroffener ändert die Mail die Passwörter der Benutzer.

Der Gratis-Mail-Dienst GMX ist Opfer eines Hacker-Angriffs geworden. Über 1500 GMX-Kunden erhielten eine scheinbar leere Mail mit dem Betreff "Denk dran!". Tatsächlich entielten die Mails einen html-Verweis auf ein Image-Tag auf einem fremden Server. Während das GMX-Mailprogramm versucht, dieses Bild herunterzuladen, konnte der Urheber der Mails die Session-ID des GMX-Kunden ausspähen und so Zugriff auf dessen Mailaccount erlangen. Er konnte so unter anderem das Passowrt des Kunden ändern.

Die Sicherheitslücke sei inzwischen geschlossen. Um Nachahmungen zu verhindern, will GMX keine weiteren Details bekannt geben.

Beim Einloggen in den Dienst erhalten betroffene Mitglieder die Nachricht, dass es Probleme mit ihrem Account gebe. Sie können sich dann per Mail oder Fax von GMX ein vorläufiges Passwort schicken lassen.

Ende letzter Woche geriet GMX auch schon in die Schlagzeilen: Da wurden die Mails von 118.000 Kunden versehentlich gelöscht. [[he]]

GMX verliert Mails (PC-WELT Online, 16.7.2000)

0 Kommentare zu diesem Artikel
140966