Bug bei Web.de

Der Freemail-Service von Web.de hat ein Loch. Wie ZDNet Deutschland berichtet, können sich Angreifer durch einen einfachen Trick in fremde Accounts einloggen, das Adressbuch ausspionieren, E-Mails unter fremdem Namen senden und empfangen. Damit dies gelingt, muss der Angreifer nur ein mit einem speziellen Link präpariertes E-Mail an einen beliebigen Web.de-Kunden absetzen. Klickt dieser darauf, kann sich der Angreifer zeitgleich im fremden Postfach umsehen. ZDNet: "Wir haben den Bug geprüft: Offensichtlich ist die mehrfache Benutzung eines Accounts zur selben Zeit möglich."