Web.de: offene E-Mail-Konten

Laut Web.de-Pressesprecherin Eva Venneman verursachte ein Update das Sicherheitsproblem [1]. Betroffen waren insgesamt 900'000 E-Mail-Konten. Während 30 Minuten konnten sich Anwender mit einem frei gewählten Passwort in fremde Accounts einloggen und dort Nachrichten lesen. Dies klappte jedoch nur, wenn man per Zufall auf einen von drei fehlerhaften Login-Server gelangte. Insgesamt verfügt der Mail-Provider über 158 Login-Server. Gemäss Eva Venneman hat Web.de das System sofort heruntergefahren, als Anwender die Firma über die offenen Accounts informierte. Passwörter hätten keine geändert werden können, da dafür das ursprüngliche Passwort bekannt sein müsse.