Web

 

Passwort-Lücke bei AOL

15.01.2001

MÜNCHEN (COMPUTERWOCHE) - Der amerikanische Onlinedienst AOL gesteht einen Fehler in seinem Webmail-Service: In einigen Fällen könne der Zugriff auf das Postfach auch mit alten Passwörtern erfolgen. Die Schwachstelle tauche jedoch nur bei einer "äußerst kleinen Zahl" von Anwendern auf. Eigenen Angaben zufolge arbeitet AOL an der Behebung des Fehlers.

Bekannt wurde die Sicherheitslücke durch einen amerikanischen Anwender, dem auffiel, dass unberechtigt auf seine E-Mails bei AOL zugegriffen und die elektronische Post an Dritte weitergeleitet wurde. Auf den Rat von AOL hin änderte er das Passwort. Allerdings funktionierte der Zugriff auf den Briefkasten später auch mit dem alten Passwort.