1 & 1: Customer Portal aanvaard een wachtwoord

Door middel van een ernstig ongeluk was een reseller klanten portaal van 1&1 wijd open. Met een wachtwoord heb je administratieve toegang tot de hosting pakketten en domeinnamen - kennelijk zelfs op 1und1.de, gmx.de en web.de.

Open Sesame: De beheerdersconsole kan worden ontgrendeld met een wachtwoord dat tenminste 1 tekens.
Open Sesame: De beheerdersconsole kan worden ontgrendeld met een wachtwoord dat tenminste 1 tekens.vergrotenIn ongeveer 1&1 gerelateerde web hosting customer portal configtools.de gaapte een serieus gat in de beveiliging: De service heeft geen wachtwoord in een aantal gevallen aanvaard. Omdat een domein in verband met de rekening moet slechts als een login-naam worden ingevoerd, zou je iets administratieve toegang tot talloze hosting pakketten en domeinen te krijgen. Heeft ontdekt het probleem, de webdesign bureau Bochmann, als onderdeel van een security audit. Het bedrijf is dan 1&1 en H veiligheid in verband. We waren in staat om het probleem te controleren.

configtools.de zeer vergelijkbaar met de Customer Center, die via een 1und1.de is. Het biedt uitgebreide configuratie en Zuugriffsmöglichkeiten.
configtools.de zeer vergelijkbaar met de Customer Center, die via een 1und1.de is. Het biedt uitgebreide configuratie en toegangsmogelijkheden.vergrotenGetroffen klanten die hun contract vóór 2007 via wederverkopers Schlund + Partner AG hebben afgerond waren. Maw is 2000 of 1&meer dan 1 100 procent in 2007, het bedrijf ging uiteindelijk in één&1 Internet AG. Blijkbaar zijn er veel contracten die meer dan acht jaar oud: Heise Veiligheid was in staat om enkele duizenden domeinen mogelijk getroffen onmiddellijk te identificeren - waarschijnlijk het werkelijke aantal is veel groter. Blijkbaar was het zelfs mogelijk naast 1und1.de onder andere, die behoren tot de moedermaatschappij United Internet domeinen gmx.de en configureren web.de.

Tegenover heise Veiligheid verklaarde 1&1 dat een " tijdelijke software bugs" gehandeld door de "het af en toe mogelijk 2015/01/21 tussen 10-19,00 uur in een zeer beperkte klantenkring" was "Voltooi het inlogproces om Configtools.de met verschillende login-gegevens en dus het verkrijgen van een lees- en schrijftoegang", Dus de kloof is pas kort voordat het werd ontdekt door het agentschap Bochmann plaatsgevonden. In de gegeven periode, zou het zijn gekomen tegen een lage driecijferige aantal klanten om in te loggen activiteit. De getroffen klanten zullen vandaag op de hoogte via e-mail over de veiligheidsmarge en vroeg om hun klantgegevens te controleren.(Rei)