1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsleck im 1&1 Webmailer 2.0

Ich vermute eine Falschmeldung ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich vermute eine Falschmeldung ...

    Autor: Bert023 04.11.09 - 15:42

    Ich habe es gerade mal ausprobiert ... es sieht so aus als ob der Webmailer alle Emailadressen mit in die Autovervollständigen-Liste übernimmt, auch solche die nur auf "CC" von Emails waren, die man selber bekommen hat.
    Die Klassischen Riesenverteiler von Spassmails kennt man ja in der Regel nur zu 10% und daher ergibt sich der Verdacht des Sicherheitslecks. Tatsächlich hat man aber die ganzen Adressen auch irgendwo in der Inbox!

    Ansonsten kann ich mir nicht erklären dass ich doch noch recht viele der Vorschläge vom Webmailer kenne und bei diversen einen Verdacht habe welcher (um 3 Ecken) Bekannte das sein könnte :)


    Bert

  2. Re: Ich vermute eine Falschmeldung ...

    Autor: Ralf Schambier 04.11.09 - 16:10

    Bert,
    definitiv keine Falschmeldung - ich habe für Golem ein eigenes, nagelneues POP3-Konto eingerichtet und über den Webmailer aufgerufen. Sofort waren wieder sämtliche Adressen zu sehen, die ich über meinen Exklusivserver verwalte.

    Beste Grüße,
    Ralf Schambier

  3. Re: Ich vermute eine Falschmeldung ...

    Autor: berufsnerd 04.11.09 - 16:25

    Dennoch wäre es interessant zu wissen wie du Sicherheitsleck definierst. Es ist im worst-case eine Macke in der Vertragsstruktur bei 1&1 aber hat nix mit dem Webmailer an sich zu tun. Für 99% der Kunden, die keine Resale-Accounts benutzen tritt der Fehler überhaupt nicht auf.
    Bei meinem Account kann ich suchen bis ich schwarz werde, finde nur die Adressen meiner Familie ;)

  4. Re: Ich vermute eine Falschmeldung ...

    Autor: Ralf Schambier 04.11.09 - 16:36

    ...Sicherheitsleck ist sicher nicht der richtige Begriff, ich habe dies bereits in einem anderen Forumsbeitrag kommentiert. Es handelt sich eher um ein Datenleck.

  5. Re: Ich vermute eine Falschmeldung ...

    Autor: highrider 05.11.09 - 08:41

    Ralf Schambier schrieb:
    --------------------------------------------------------------------------------

    > definitiv keine Falschmeldung - ich habe für Golem ein eigenes, nagelneues
    > POP3-Konto eingerichtet und über den Webmailer aufgerufen. Sofort waren
    > wieder sämtliche Adressen zu sehen, die ich über meinen Exklusivserver
    > verwalte.

    Was bedeutet hier "die ich über meinen Exklusivserver verwalte"? Der OX-Server kennt Adressbücher, die allen Benutzern des Servers freigegeben werden. Da ist es ganz logisch, dass auch ein neuer Nutzer/Mail-Account sofort Zugriff drauf hat.

    highrider

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Engineer (w/m/d)
    NDI Europe GmbH, Radolfzell am Bodensee, Konstanz, Singen
  2. JavaScript Developer (m/w/d) im Bereich Output Management
    Lowell Financial Services GmbH, deutschlandweit
  3. Systemadministrator (m/w/d)
    DRÄXLMAIER Group, Leipzig
  4. Datenbankadministrator (w/m/d)
    Oberfinanzdirektion Karlsruhe, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

    Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
    Rückschau E3 2021
    Galaktisch gute Spiele-Aussichten

    E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
    Von Peter Steinlechner

    1. Xbox Microsoft mit Trailern, Terminen und Top Gun