245310

Sicherheitslücke in WhoWhere

09.06.2000 | 11:36 Uhr |

Konten bei WhoWhere, dem Mail-Service von Lycos, waren eine Zeit lang wegen eines technischen Fehlers leicht auszuspähen. Durch Links, die in Lycos-Mails verschickt wurden, ließen sich die Passwörter der Konten ausspionieren.

Die Mail-Konten von Lycos' Mail-Service WhoWhere, der auch MailCity verwaltet, waren möglicherweise längere Zeit leicht auszuspähen. Durch einen technischen Fehler wurde das Passwort - für jeden zugänglich - in den versendeten Mails mitgeschickt. Websites, die ihren Traffic mit dem Programm "Site Meter" beobachteten, konnten die Passwörter dazu benutzen, die Accounts zu benutzen, als wären es ihre eigenen.

Mehrere Millionen Kunden waren betroffen. Missbrauchsfälle sind allerdings nicht bekannt. Der Fehler ist mittlerweile behoben. (PC-WELT, 09.06.2000, meh)

http://www.whowhere.lycos.com

0 Kommentare zu diesem Artikel
245310