Demnach war der Zugriff auf beliebige GMX-E-Mail-Konten mit nur zwei simplen Schritten möglich.
Netzpolitik
Böse Sicherheitslücke bei GMX geschlossen
Mitgliedskonten konnten extrem einfach geöffnet werden
Beim E-Mail-Anbieter GMX
klaffte tagelang ein
gewaltiges Sicherheitsloch. Das berichtet Computerbild.
Allein durch
das Eintippen der E-Mail-Adresse, eines beliebigen Buchstaben und
eines Umlauts in einem bestimmten Anmeldeformular konnten
Mitgliedskonten geöffnet, die eingegangenen E-Mails gelesen und neue
Post verschickt werden. Auch die zu dem Mitgliedskonto gespeicherten
persönlichen Adressdaten waren einsehbar. Das Original-Passwort des
Benutzers wurde jedoch nicht angezeigt und konnte auch nicht geändert
werden. Auch eventuell bei GMX hinterlegte Bankdaten waren für den
Eindringling nicht sichtbar.
Lücke geschlossen
GMX bestätigte die Sicherheitslücke. Im Zuge der GMX-Neugestaltung
habe es Fehler in der Codierung gegeben. Das Leck wurde inzwischen
geschlossen. Der Internet-Dienst erklärte, dass die Sicherheit wieder
vollständig gewährleistet sei. (red)