Ich kann mir beim besten Willen nicht vorstellen das er rein zufällig das gleiche Passwort hat
Da kann ja wohl was nicht ganz stimmen, oder ?
Sicherheitslücke bei AON Webmail
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
9 Beiträge
• Seite 1 von 1
Sicherheitslücke bei AON Webmail
von mark79 » Mi 09 Nov, 2005 11:06
So, ich hatte vor ca. 3 Jahren AON Speed - nun war mir mal langweilig und ich versuchte über webmail mich auf meine alte Email einzuloggen. Siehe da es funktionierte, nur hat diese Email jetzt einen anderen Inhaber (Familiennamen ist gleich, nur Vorname ist bis auf den Anfangsbuchstaben anderes). Jetzt frag ich mich warum ich mit meinen (von mir selbst erstellten Passwort) auf seine Email zugreifen kann ??
Ich kann mir beim besten Willen nicht vorstellen das er rein zufällig das gleiche Passwort hat
Da kann ja wohl was nicht ganz stimmen, oder ?
Ich kann mir beim besten Willen nicht vorstellen das er rein zufällig das gleiche Passwort hat
Da kann ja wohl was nicht ganz stimmen, oder ?
- mark79
- Junior Board-Mitglied
- Beiträge: 30
- Registriert: Mi 21 Sep, 2005 06:57
von ulrich » Mi 09 Nov, 2005 12:35
a) schreib dem neuen user ein email (von _seinem_ account), auf daß er sich heftig bei AON beschwert 
b) das paßwort ist nicht zufällig irgendeine triviale zusammensetzung aus familien- und nachnamen?
c) ist der neue inhaber mit dir verwandt?
b) das paßwort ist nicht zufällig irgendeine triviale zusammensetzung aus familien- und nachnamen?
c) ist der neue inhaber mit dir verwandt?
- ulrich
- Senior Board-Mitglied
- Beiträge: 287
- Registriert: Do 13 Nov, 2003 14:27
von al » Mi 09 Nov, 2005 12:40
Dein Account wurde nicht deaktiviert, würde ich sagen. Ich hab' da jetzt keine Studien angestellt, aber IMO ist das die Regel. Mein alter Forward geht auch noch immer...
/al
/al
Wer entbündelt wo? - http://entbuendelt.at
- al
- Board-User Level 3
- Beiträge: 1091
- Registriert: Sa 13 Nov, 2004 11:59
- Wohnort: Hawei
von mark79 » Mi 09 Nov, 2005 12:48
zu a) werd ich mal machen 
zu b) nein hat in keinster weise mit dem Namen zu tun,
zu C) Nein, definitiv nicht
Kann mir höchstens vorstellen, das AON mein geändertes Passwort unverändert dem nächsten (also jetzigen Inhaber dieser Email) weitergegeben hat - wobei das ja auch net sein darf -
Wenn der jetige User wüsste das ich seine ganzen Sexabos lesen kann
zu b) nein hat in keinster weise mit dem Namen zu tun,
zu C) Nein, definitiv nicht
Kann mir höchstens vorstellen, das AON mein geändertes Passwort unverändert dem nächsten (also jetzigen Inhaber dieser Email) weitergegeben hat - wobei das ja auch net sein darf -
Wenn der jetige User wüsste das ich seine ganzen Sexabos lesen kann
- mark79
- Junior Board-Mitglied
- Beiträge: 30
- Registriert: Mi 21 Sep, 2005 06:57
von Tom-Wien » Mi 09 Nov, 2005 13:09
ist halt die frage wie die auflösung von aon-speed stattgefunden hat.
hast du nur den account weitergeben? oder davor gekündigt?
und ist das die hauptadresse von aon (die ja meistens mit dem account ein identisches pw hat).
wenn es ein zusatzaccount ist sollte er das pw ja gar nicht bekommen haben ... da du es ja selbst einrichtet hast.
hast du nur den account weitergeben? oder davor gekündigt?
und ist das die hauptadresse von aon (die ja meistens mit dem account ein identisches pw hat).
wenn es ein zusatzaccount ist sollte er das pw ja gar nicht bekommen haben ... da du es ja selbst einrichtet hast.
LG
Tom
TA KOMBI
Tom
TA KOMBI
- Tom-Wien
- Advanced Power-User
- Beiträge: 3559
- Registriert: So 07 Mär, 2004 11:02
- Wohnort: Wien / LA
von wicked_one » Mi 09 Nov, 2005 13:12
wie kommst du drauf das sie wem neuen gehört ??
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von mich66i » Mi 09 Nov, 2005 14:22
mark79
1. das ist KEINE Sicherheitslücke
2. ich glaube eher dass du selbst nichtmehr genau weisst wie du die emailadresse registriert hast.
3. WIE loggst du dich ein auf Webmail??
das einzige was passiert sein KÖNNTE -höchst unwahrscheinlich- dass ein anderer Aonkunde es geschafft hat, und das macht die TA OHNE klaren nachweis NIE, dass der gesamte Emailaccount mit dem aon.9...... auf neue USERLOGIN-Daten umgestellt wurden, UND der Useraccount wo eben diese Emailadresse registriert war, LANGE genug deaktiviert war, sprich OHNE aktiven Aonprodukt!
nur, ergibt -weil du eben meinst nur vorname bis auf einen buchstaben-
der neue vorname einen plausiblen ANDEREN??
anspruch auf eine eimailadresse wenn du kein aonprodukt mehr hast, besteht ohnehin nicht das machen nämlich ALLE Provider so! kein Provider sichert dir ein leben lang eine emailadresse selbst wenn du längst kein Produkt mehr hat vom betrffenden Provider....
1. das ist KEINE Sicherheitslücke
2. ich glaube eher dass du selbst nichtmehr genau weisst wie du die emailadresse registriert hast.
3. WIE loggst du dich ein auf Webmail??
das einzige was passiert sein KÖNNTE -höchst unwahrscheinlich- dass ein anderer Aonkunde es geschafft hat, und das macht die TA OHNE klaren nachweis NIE, dass der gesamte Emailaccount mit dem aon.9...... auf neue USERLOGIN-Daten umgestellt wurden, UND der Useraccount wo eben diese Emailadresse registriert war, LANGE genug deaktiviert war, sprich OHNE aktiven Aonprodukt!
nur, ergibt -weil du eben meinst nur vorname bis auf einen buchstaben-
der neue vorname einen plausiblen ANDEREN??
anspruch auf eine eimailadresse wenn du kein aonprodukt mehr hast, besteht ohnehin nicht
das machen nämlich ALLE Provider so! kein Provider sichert dir ein leben lang eine emailadresse selbst wenn du längst kein Produkt mehr hat vom betrffenden Provider....- mich66i
- Board-Mitglied
- Beiträge: 210
- Registriert: Mi 23 Feb, 2005 20:44
von mark79 » Mi 09 Nov, 2005 14:44
Tom-Wien hat geschrieben:ist halt die frage wie die auflösung von aon-speed stattgefunden hat.
hast du nur den account weitergeben? oder davor gekündigt?
Wie gesagt, hab schon ca. 3 Jahre kein AON und davor ganz normal gekündigt.
mich66i hat geschrieben: 3. WIE loggst du dich ein auf Webmail??
einfach mit meiner alten mailadresse (nicht die aon.9....)
mich66i hat geschrieben:nur, ergibt -weil du eben meinst nur vorname bis auf einen buchstaben-
der neue vorname einen plausiblen ANDEREN??
Hab mir jetzt nochmal das etwas genauer angeschaut, es sind im Posteingang keine wirklichen persönlichen Mail (bis auf eine, in der "ich" mit falschen Vornamen angesprochen werde & mir irgendwas von einem Besuch in Wien erzählt (bin übrigens nicht aus Wien oder Umgebung
))
Auf jeden Fall denke ich jetzt auch das dies KEINE Sicherheitslücke ist, war vielleicht ein wenig voreilig von mir, aber auf den ersten Blick war ich wirklich ein wenig verwirrt; aber warum kann ich mich immernoch nach so langer Zeit einloggen und auch Mails versenden ?
- mark79
- Junior Board-Mitglied
- Beiträge: 30
- Registriert: Mi 21 Sep, 2005 06:57
von mich66i » Mi 09 Nov, 2005 15:32
mark79
ganz einfach:
weil aon (auch wenn das die alleits bekannten Telekomhasser - ich bin weder Freund der TA noch sonst mit TA lieert, nur sehe ich einfach die Tatsachen realistisch- meinen dem ist nicht so) sehr kulanter Provider ist, die deaktivieren eben keine Emailaccounts OHNE trifttigen Grund von sich aus.
andere Provider brauchen gar keinen grund und canceln trotzdem "unrentable" emailadressen;-))
ganz einfach:
weil aon (auch wenn das die alleits bekannten Telekomhasser - ich bin weder Freund der TA noch sonst mit TA lieert, nur sehe ich einfach die Tatsachen realistisch- meinen dem ist nicht so) sehr kulanter Provider ist, die deaktivieren eben keine Emailaccounts OHNE trifttigen Grund von sich aus.
andere Provider brauchen gar keinen grund und canceln trotzdem "unrentable" emailadressen;-))
- mich66i
- Board-Mitglied
- Beiträge: 210
- Registriert: Mi 23 Feb, 2005 20:44
9 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 75 Gäste