1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsleck im 1&1 Webmailer 2.0

Ich vermute eine Falschmeldung ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich vermute eine Falschmeldung ...

    Autor: Bert023 04.11.09 - 15:42

    Ich habe es gerade mal ausprobiert ... es sieht so aus als ob der Webmailer alle Emailadressen mit in die Autovervollständigen-Liste übernimmt, auch solche die nur auf "CC" von Emails waren, die man selber bekommen hat.
    Die Klassischen Riesenverteiler von Spassmails kennt man ja in der Regel nur zu 10% und daher ergibt sich der Verdacht des Sicherheitslecks. Tatsächlich hat man aber die ganzen Adressen auch irgendwo in der Inbox!

    Ansonsten kann ich mir nicht erklären dass ich doch noch recht viele der Vorschläge vom Webmailer kenne und bei diversen einen Verdacht habe welcher (um 3 Ecken) Bekannte das sein könnte :)


    Bert

  2. Re: Ich vermute eine Falschmeldung ...

    Autor: Ralf Schambier 04.11.09 - 16:10

    Bert,
    definitiv keine Falschmeldung - ich habe für Golem ein eigenes, nagelneues POP3-Konto eingerichtet und über den Webmailer aufgerufen. Sofort waren wieder sämtliche Adressen zu sehen, die ich über meinen Exklusivserver verwalte.

    Beste Grüße,
    Ralf Schambier

  3. Re: Ich vermute eine Falschmeldung ...

    Autor: berufsnerd 04.11.09 - 16:25

    Dennoch wäre es interessant zu wissen wie du Sicherheitsleck definierst. Es ist im worst-case eine Macke in der Vertragsstruktur bei 1&1 aber hat nix mit dem Webmailer an sich zu tun. Für 99% der Kunden, die keine Resale-Accounts benutzen tritt der Fehler überhaupt nicht auf.
    Bei meinem Account kann ich suchen bis ich schwarz werde, finde nur die Adressen meiner Familie ;)

  4. Re: Ich vermute eine Falschmeldung ...

    Autor: Ralf Schambier 04.11.09 - 16:36

    ...Sicherheitsleck ist sicher nicht der richtige Begriff, ich habe dies bereits in einem anderen Forumsbeitrag kommentiert. Es handelt sich eher um ein Datenleck.

  5. Re: Ich vermute eine Falschmeldung ...

    Autor: highrider 05.11.09 - 08:41

    Ralf Schambier schrieb:
    --------------------------------------------------------------------------------

    > definitiv keine Falschmeldung - ich habe für Golem ein eigenes, nagelneues
    > POP3-Konto eingerichtet und über den Webmailer aufgerufen. Sofort waren
    > wieder sämtliche Adressen zu sehen, die ich über meinen Exklusivserver
    > verwalte.

    Was bedeutet hier "die ich über meinen Exklusivserver verwalte"? Der OX-Server kennt Adressbücher, die allen Benutzern des Servers freigegeben werden. Da ist es ganz logisch, dass auch ein neuer Nutzer/Mail-Account sofort Zugriff drauf hat.

    highrider

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. epay, a Euronet Worldwide Company, Planegg / Martinsried bei München
  2. meap GmbH, Witten
  3. über duerenhoff GmbH, Eschborn
  4. über experteer GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme