Lücke bei 1&1: Verbindungsnachweise einsehbar

Sicherheitslücken Ein Leser der Internetseite 'TecChannel.de' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
lol. Also das Hacker ab und zu mal irgendwo an Daten kommen klar, man kann ja nicht alles zu 100% schützen, aber das man die Tür soweit aufmacht? Is ja praktisch ne Einladung nur die URL zu ändern :D
 
Da hat 1&1 aber ziemlich schnell reagiert, genau so stelle ich mir das vor.
 
@holybabel: Nach dem erneuten Datenskandal mit Kundenrechnungen bei der T-Com hätten die auch schonmal drauf kommen müssen, dass es auch bei denen funzt, die Affen
 
Das ist zu 99,9% die gleiche Lücke wie bei der Telekom, von daher ist es eher ein Witz, dass die Lücke erst jetzt geschlossen wurde und nicht schon als das mit der Telekom bekannt wurde. Geschweige denn mal auf Sicherheitslücken zu überprüfen!
 
@upLinK|noW: http://www.ccc.de/t-hack/
 
Gezielt nach Namen konnte man aber nicht suchen. Und bei Links, durch z.B. verändern von Zahlen usw..., in Unterverzeichnisse zu gelangen, ist auch bekannt.
 
@Elvenking: "Gezielt nach Namen konnte man aber nicht suchen."....macht es das besser????
 
@Forum: Schlage mal blind ein Telefonbuch auf, tippe dann blind auf einen Namen, und rufe diese Person an. Hast Du dann etwas davon ?!
 
@Elvenking: wenn es ein Pizzaservice ist - ja. :-)
 
@Forum: Angenommen du wohnst in Hamburg, und der Pizzaservice liegt weit im Süden, an der Schweitzer Grenze, - dann wohl doch nicht :o)
 
1&1 hat eine Panne und behebt diese innerhalb kurzer Zeit. Bei der Telekom häuft sich eine Panne nach der anderen und die kriegen es nicht hin.
 
@Brain01: die t-com hat es in etwa der selben zet hinbekommen
und noch was 1 & 1 behebt die panne :-)
ja klar wenn die eine woche oder mehr zeit haben seit dem des bei den T-Com daten war dann ist des ja wohl mehr als selbstverständlich, oder ?
 
wow, die haben die Lücke shcenll behoben.
Den austausch von Parametern in der URL zu zulassen. Das leernen Azubis im ersten Lehrjahr dass man das beimAufruf überprüft. Sowas darf echt nicht passieren.
 
Der einzigste Punkt mit dem man eventuell gezielter nach gewissen Personen suchen könnte, wäre für mich eigentlich nur die Kundennummer. Falls die in der URL auftaucht, könnte man das gezielter nachforschen. Aber so einfach kann es wohl nicht sein^^ außerdem kann dabei sowieso nichts passieren, außer wenn einer sich dazu bereiterklärt mir meine Telefonrechnung zu bezahlen^^
 
Es ist erschreckend zu höhren wie egal sowas manchen Leuten ist.
 
MySQL-Daten und andere Kennworter werden auch unverschlüsselt in den Datenbanken der 1und1 Company gespeichert. :) Da muss man nur mal irgendwo einen SQL-Exploit finden und man hat ohne Probleme zugriff auf alle Kennworter. Das gute Dabei: Man muss sie nichtmal entschlüsseln. :o
 
Tja wer so blöd ist und 1&1 das protokollieren lässt:-) Es gibt nämlich im Webinterface die Option, dass man das abschaltet, wenn ich mich nicht täusche ist das sogar per default auf off. Wozu auch nochmal protokollieren, wenn das die Fritz.Box schon macht.
 
@[U]nixchecker: Weil ein DAU das bestimmt auch weiß :) Des weiteren ist der EVN der FB vor Gericht zum Nachweis das man ein Gespräch geführt hat z.B. nichts wert! Tja wer so blöd ist und 1&1 das NICHT protokollieren lässt:-)
 
passiert also nicht nur bei der telekom :) wenns wieder bei der telekom passiert wär, würden es sicher 500kommentare geben wie doof sie sind.. ich frag mich, wo die hier sind.. halten wohl die klappe :(
 
@wrack: Mein Gott, wat sin die doof bei 1und1... Zufrieden? :)
 
@Narf!: :) es ging nur mal in die andere richtung.. sobald was von telekom da steht, springen alle wieder im dreieck und machen terz.. sobald das SELBE hier passiert sagt keine sau was :x

schön abend noch :)
 
also als lücke würde ich das nicht bezeichnen... hat halt einer den sichergeglaubten zugriff für die regierung entdeckt
Kommentar abgeben Netiquette beachten!

United Internet Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr