Lücke bei 1&1: Verbindungsnachweise einsehbar

Sicherheitslücken Ein Leser der Internetseite 'TecChannel.de' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen. Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.

Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.

Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:35 Uhr CUBOT Dinosaur 5.5 Zoll 4G-Smartphone Android 6.0 Dual SIM Quad Core 1.3GHz 3GB RAM+16GB ROM 13.0MP 5MP Dual Kamera IPS HD Screen Handy ohne Vertrag 4150mAh Akku HotKnot OTG WIFI GPS
CUBOT Dinosaur 5.5 Zoll 4G-Smartphone Android 6.0 Dual SIM Quad Core 1.3GHz 3GB RAM+16GB ROM 13.0MP 5MP Dual Kamera IPS HD Screen Handy ohne Vertrag 4150mAh Akku HotKnot OTG WIFI GPS
Original Amazon-Preis
129,99
Im Preisvergleich ab
?
Blitzangebot-Preis
90,94
Ersparnis zu Amazon 30% oder 39,05
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden