1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Lücke bei 1&1: Verbindungsnachweise einsehbar

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 3. Februar 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Ein Leser der Internetseite '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen.

    Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.

    Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.

    Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen