WebTV hat wieder ein Sicherheitsproblem

Eine Email-Sicherheitslücke bei WebTV ermöglicht es, vom Account eines anderen Nutzers aus ohne dessen Wissen Emails zu verschicken. Der Email-Code, der ursprünglich von WebTV zum Tracking von Nutzerverhalten selbst entwickelt worden war, kann in Webseiten oder Newsgroup-Postings eingebettet werden. Wenn ein Nutzer dann die entsprechende Seite öffnet, führt das dazu, dass im Hintergrund - ohne Wissen des Users - Emails von seinem Account ausgesandt werden. Das kann dazu missbraucht werden, Hassbotschaften oder unerwünschte Werbung (Spam) unter einem anderen Namen zu versenden. Der Nutzer, dessen Account missbraucht wurde, merkt das nur, wenn er seinen Sent-Mail-Ordner durchsucht. Darüberhinaus kann der Code aber auch dazu gebraucht werden, gespeicherte Emails eines Nutzers zu lesen. Der Lauscher kann zwar nicht direkt auf die Emails eines anderen zugreifen, aber den Code so abwandeln, dass der Inhalt von dessen Mailbox an die eigene Adresse weitergeleitet wird. WebTV hatte in der Vergangenheit wiederholt Sicherheitsprobleme und hat vor mehr als einem Jahr zugegeben, personenbezogene Nutzerdaten zu sammeln.

Mehr in Telepolis: Sicherheitslücke bei WebTV (ame)