AOL Instant Messenger Konten in Gefahr

Durch einen Fehler im Anmeldeprozess von AOL 5.0 ist es möglich, Benutzernamen vom AOL Instant Messenger (AIM) zu klauen. Dies geschieht, indem mit einem internen Programm für AOL das Passwort eines beliebigen AIM-Benutzers überschrieben wird. Ist das passiert, wird eine bestehende Verbindung des Benutzers zu AIM unterbrochen und der Angreifer hat freien Zugang zum Konto des AIM-Benutzers inklusive seiner Buddy-Liste. Es ist sogar möglich, eine AOL-Probemitgliedschaft auf den "entführten" Screen-Namen anzulegen.

AOL-Sprecher Rich D'Amoto behauptet, er habe bisher keine Beschwerden über entführte AIM-Namen gehört, aber AOL werde das Sicherheitsloch schließen und somit ein Überschreiben des Passwortes unmöglich machen. Momentan kann ein Betroffener AIM-Benutzer seinen Namen zurückerlangen, indem er die "Forgot Password"-Option von AIM benutzt: Dadurch wird das augenblickliche gültige Passwort an die Email versendet, die der Anwender bei der Registration angegeben hat. (pab)