News-Meldung vom 30.05.2008 15:12
Auf der vom Häfft-Verlag betriebenen Community-Site haefft.de war es bis heute möglich, zu einem beliebigen Account die vom Anwender hinterlegte E-Mail-Adresse abzurufen. Die bloße Eingabe des haefft.de-Mitgliedsnamens in das Formular zum Senden des Passworts führte zu einer Antwort wie "Dein Passwort wurde an fiktives.beispiel@nixspam.org verschickt". Nach einem Hinweis der iX-Redaktion hat die zuständige Medienagentur schalk&friends das Leck beseitigt. Nun heißt es nur noch "Dein Passwort wurde an dich verschickt".
Für vergessliche Anwender bieten viele Websites das Versenden der Login-Daten an die hinterlegte E-Mail-Adresse per Webformular an. Dort gibt das Mitglied in der Regel entweder seine E-Mail-Adresse oder seinen "Nickname" ein. Der Zusammenhang zwischen beiden gehört zur Privatsphäre der Anwender und sollte nicht ohne deren Zustimmung veröffentlicht werden.
Nutzen Site-Betreiber schlecht gepflegte Adressdatenbanken, kann es sogar für Nichtmitglieder erforderlich sein, ein Passwort anzufordern, um den Account ändern oder löschen zu können. Immer wieder kommt es vor, dass E-Mails an Dritte gehen, die gar nicht selbst einen Account angelegt haben. So sendete auch haefft.de E-Mails an Adressen, die die iX allein zum Einsammeln von Spam nutzt.
(un)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-211222
Kein Themen-Forum
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
