UPDATE: Die 1&1 Internet AG hat das Problem gestern noch vollständig gefixt, die Einzelverbindungsnachweise sind wieder ausschließlich für die eigenen Daten verfügbar.
Unsere Schwester-Website TecChannel.de hat eine massive Sicherheitslücke beim Provider 1&1 aufgedeckt. Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.
Die Lücke entsteht durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechte lässt sich hier auf die Einzelverbindungsnachweise anderer Nutzer zugreifen.
Angreifer können dadurch sehen, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat.
Glücklicherweise ist kein Zugriff auf das eigentliche 1&1-Konto möglich. Den kompletten Artikel finden Sie hier bei TecChannel.
Datenlücke bei 1&1 - Einsicht in Verbindungsnachweise anderer Kunden (Update)
Unsere Schwester-Website TecChannel.de hat eine massive Sicherheitslücke beim Provider 1&1 aufgedeckt. Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.