Datenlücke bei 1&1 - Einsicht in Verbindungsnachweise anderer Kunden (Update)

Unsere Schwester-Website TecChannel.de hat eine massive Sicherheitslücke beim Provider 1&1 aufgedeckt. Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.

von Michael Obermeier,
04.02.2009 10:08 Uhr

UPDATE: Die 1&1 Internet AG hat das Problem gestern noch vollständig gefixt, die Einzelverbindungsnachweise sind wieder ausschließlich für die eigenen Daten verfügbar.

Unsere Schwester-Website TecChannel.de hat eine massive Sicherheitslücke beim Provider 1&1 aufgedeckt. Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.

Die Lücke entsteht durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechte lässt sich hier auf die Einzelverbindungsnachweise anderer Nutzer zugreifen.
Angreifer können dadurch sehen, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat.

Glücklicherweise ist kein Zugriff auf das eigentliche 1&1-Konto möglich. Den kompletten Artikel finden Sie hier bei TecChannel.


Kommentare(8)

Nur angemeldete Benutzer können kommentieren und bewerten.