Wie die AOL-kritische Site Inside AOL berichtet, behaupten Hacker, Accounts von Instant Messenger-Usern übernehmen zu können. Sie nutzen dazu einen Fehler in der Software des Konzerns und erhalten nach eigenen Angaben Zugang zu beliebigen Accounts inklusive der Buddy-List. Inside AOL konnte den Fehler nach eigenen Angaben reproduzieren.
Die Hacker benutzen einen Bug bei der Zugangs-Software von AOL. Bei der erstmaligen Anmeldung gibt der Nutzer seinen Wunsch-Usernamen ein. Daraufhin prüft eine Abfrageroutine, ob diese Kennung bereits vergeben ist. Die Hacker sagen, ihnen sei es gelungen, eine Variable in die Abfrage einzubauen. Wer den entsprechenden Code kennt und nach Variable „te“ und stname1 sucht, soll Zugriff zum Account „testname1“ erhalten. Eine Sprecherin von AOL USA konnte bis Redaktionsschluss nicht für einen Kommentar erreicht werden.
Kontakt:
AOL, Tel.: 040/361590
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…