T-Online eMail Mobil

Dieses Mobil habe ich noch nicht rumfahren gesehen, so aber der Titel eines Browserfensters. Der Inhalt der Seite (Anwendung) hat mich zunächst sprachlos gemacht. Ich befand mich in einem eMailprogramm eines  Kollegen und hätte alle Mails lesen, ändern und löschen können. Mir war ein Referrer unseres Statistikprogramms aufgefallen, der auf einen unserer Artikel verlinkte. Als Referrer auf einen unserer Artikel finde ich diese (geänderte) Adresse:

https://mobil.t-online.de/email/tomo/;s=JVTY_19alphanumerischeZeichen/index.php?ctl=read_mail&p[area]=read&p[page]=mail&p[msgid]=26061&p[folder]=INBOX

In die Adresszeile des Browsers eingegeben öffnete sich ein eMailprogramm und gab mir Zugriff auf sämtliche Mails des Besuchers:[singlepic id=63 w=320 h=240 float=center]

Was war passiert? Der Kollege erhielt per eMail einen Hinweis auf unsere Seite als Link und rief diesen aus seiner Anwendung auf. Das Programm übermittelte den Link inclusive der für das Einloggen notwendigen Daten.

Hallo T-Online:

Finden Sie das witzig?

2 Antworten

Trackbacks & Pingbacks

  1. […] This post was mentioned on Twitter by netztaucher. netztaucher said: #T-Mobile gräbt mit mobiler Mailanwendung scheunengrosses Sicherheitsloch #fail http://drschmitz.info/t-online-email-mobil.html […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.