Sicherheitslücke erlaubt Kapern von E-Mail-Adressen von T-Online
Aufgrund einer Cross-Site-Request-Forgery-Schwachstelle kann ein Angreifer ohne Zutun des Nutzers die Freigabe des E-Mail-Alias veranlassen. Registriert er die freigewordene Adresse anschließend neu, kann er sich als ihr ursprünglicher Nutzer ausgeben. weiter