Spass mit 1&1

Heise schreibt:

In dem zu 1&1 gehörigen Webhosting-Kundenportal configtools.de klaffte ein schwerwiegendes Sicherheitsloch: Der Dienst hat in etlichen Fällen jedes beliebige Passwort akzeptiert.

So weit so Klasse, was sagt denn 1&1 dazu?

Gegenüber heise Security erklärte 1&1, dass es sich um einen “ temporären Software-Fehler“ handelte, durch den „es am 21.01.2015 zwischen 10-19.00 Uhr bei einem sehr eingeschränkten Kundenkreis vereinzelt möglich“ war […]

Nee is klar, da macht ne Security-Firma unangemeldet nen Pen-Test und findet einen üblen Bug, der nur im Zeitrahmen des Test in begrenzter Zeit offen war m(
Im Kindergarten gibt’s anspruchsvollere Kalauer…

Ein Kommentar to “Spass mit 1&1”

  1. […] http://trash-wissen.de/2015-01-23/spass-mit-11/ […]

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>