Ein Bug im E-Mail-Service Hotmail von Microsoft (Börse Frankfurt: MSF) hat reihenweise Kundendaten an die Betreiber von Werbebannern in Hotmail gesandt. Das bestätigte das Unternehmen und sprach von einem Versehen.
Das Problem ist landläufig unter dem Namen „Data Spill“ bekannt. Nach Angaben von Sicherheitsexperten haben damit prinzipiell alle Unternehmen zu kämpfen, die persönliche Informationen über URLs verwalten. Im Falle von Hotmail ist jeder Kunde betroffen, der sich für HTML-Newsletter angemeldet hat, die auch Werbebanner mit sich tragen.
„Wenn man einen Hotmail-Account hat und HTML-Newsletters mit Werbebannern erhält, öffnet man die Sicherheitslücke schon dadurch, dass man die Mail öffnet“, erklärte der bekannte Experte Richard Smith, der Microsoft auf das Problem aufmerksam machte.
„Der Fehler besteht darin, dass Microsoft die E-Mail-Adresse des Empfängers in der Adresszeile in der URL führt“, so Smith weiter. Nach dem Öffnen des Newsletters erhalten die Werber ganz automatisch die Adresse des Lesers.
Die Microsoft-Sprecherin Melissa Covelli versprach eine Behebung des Problems bis August.
Kontakt:
Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…