MDR Info warnt vor einer Sicherheitslücke, mit der E-Mail-Adressen bei T-Online übernommen werden können. Hierfür müssen Nutzer nur auf eine veränderte Internetseite gelockt werden, die unbemerkt die Website des Anbieters kontaktiert.
Der im Hintergrund ausgeführte Befehl sorgt dafür, dass die T-Online-Mailadresse des Opfers freigestellt wird. Der Hacker kann sich danach selbst für das Postfach registrieren und dieses für weitere Aktivitäten nutzen. Gefährlich wird dies speziell dadurch, dass sich durch die Funktion für vergessene Passwörter Zugänge für andere Dienste abgreifen lassen, beispielsweise für Ebay oder Amazon.
Die Hacker machen sich dabei per Cross-Site-Request-Forgery ( CSRF ) eine Sicherheitslücke der T-Online-Website zunutze. Hinter einem Link kann sich hierfür der Befehl zur Freistellung der E-Mail-Adresse befinden. Diese gibt der Anbieter dann für andere Nutzer frei.
Hacker-Hall of Shame: Die dümmsten Hacker der IT-Geschichte
Die Telekom sei bereits vor sechs Wochen über die Schwachstelle informiert worden, doch noch immer kann das System von Hackern ausgenutzt werden.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.