Ein Bug im E-Mail-Service Hotmail von Microsoft (Börse Frankfurt: MSF) hat reihenweise Kundendaten an die Betreiber von Werbebannern in Hotmail gesandt. Das bestätigte das Unternehmen und sprach von einem Versehen.
Das Problem ist landläufig unter dem Namen „Data Spill“ bekannt. Nach Angaben von Sicherheitsexperten haben damit prinzipiell alle Unternehmen zu kämpfen, die persönliche Informationen über URLs verwalten. Im Falle von Hotmail ist jeder Kunde betroffen, der sich für HTML-Newsletter angemeldet hat, die auch Werbebanner mit sich tragen.
„Wenn man einen Hotmail-Account hat und HTML-Newsletters mit Werbebannern erhält, öffnet man die Sicherheitslücke schon dadurch, dass man die Mail öffnet“, erklärte der bekannte Experte Richard Smith, der Microsoft auf das Problem aufmerksam machte.
„Der Fehler besteht darin, dass Microsoft die E-Mail-Adresse des Empfängers in der Adresszeile in der URL führt“, so Smith weiter. Nach dem Öffnen des Newsletters erhalten die Werber ganz automatisch die Adresse des Lesers.
Die Microsoft-Sprecherin Melissa Covelli versprach eine Behebung des Problems bis August.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.