“DATENLECK BEI T-COM: Bis zu 14 Millionen Kunden betroffen” (gulli.com)

Nee, nicht schon wieder…

…reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu „stehlen“. „Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben,…

Auf der WebSite der Firma (Nein, kein Link von mir!) kann man eine Software runterladen:

Die (…) stellt Ihnen eine kleine kostenlose Software zur Verfügung, mit der Sie überprüfen können, ob auch Ihre eMail-Adressen von der Sicherheitslücke betroffen sind.

Telekom, GMX und WEB.DE plaudern einfach alles aus? Ich war natürlich neugierig und habe mir diese Software angeschaut.

…weil sie nicht registriert ist.

Diese “Security”-Software schaut einfach nur nach ob eine E-Mail-Adresse registriert ist oder nicht – wobei das Fachpersonal der Firma etwas gepennt hat:

…gut zu wissen.

…ach, die auch!?

Die E-Mail-Adresse ist “betroffen” und “verfügbar”?!

Aber von einer Firma die ihre WebSite in Frames baut, die rechte Maustaste per JavaScript abschaltet und XSS-Lücken hinter POST-Request versteckt, kann man wohl nicht mehr erwarten!?

Dieses “Datenleck” ist nur PR einer Firma – mehr nicht. Ich frage mich, warum gulli.com so unkritisch für diese Firma Reklame macht. Diese angebliche Angriffsmethode kann man überall dort anwenden, wo geprüft wird ob eine E-Mail-Adresse bereits im System registriert ist – also auf jeder WebSite mit der Möglichkeit sich zu registrieren. :O)


Wenn man davon ausgeht das jeder Internetnutzer mindestens eine E-Mail-Adresse nutzt, so sind mehr als 1 Milliarde Kunden (irgendwo in der Welt) betroffen. ;O)


Update – 7. April – 8 Uhr:
Die Software kann man nicht mehr runterladen und wer sie schon hat, bei dem funktioniert sie nicht mehr. Aber diese High-IT-Security-Laber-Schwätz-Firma bietet nun die gleiche Prüfung online an – mit den gleichen Fehlern wie vorher, inkl. XSS. :O)

Diese Datenleck-PR hat es auch bei Heise geschafft, Erwähnung zu finden…
“Kunden-E-Mail-Adressen bei deutschen Providern leicht erratbar” (heise.de)
Es wird Zeit die Heise-RSS-Feeds in den Ordner IT-Jokes zu verschieben, die Jungs kann man nicht mehr ernst nehmen.