Zugriff auf fremdes Google Konto

Session Problem der Swisscom bestätigt sich

Vor ein paar Tagen konnte ich auf ein fremdes Facebook Konto zugreifen. Als ich mich eben in meinen Google Account einloggen wollten, landete ich durch Zufall in einem fremden Google Account. Aber nicht in irgendeinem Account, sondern in genau dem Konto des Users, bei dem ich auch im falschen Facebook Konto landete. Das ist kein Zufall mehr!

Keep reading →

Zugriff auf fremdes Facebook Profil

Sicherheitslücke bei Swisscom entdeckt

Nach dem Login-Versuch zu meinem eigenen Facebook Profil bin ich in dem fremden Profil von "HP Spadin" (mit der eMail-Adresse moneyonlinerb@…..) gelandet. Weil ich es eigentlich kaum glauben konnte, dachte ich mir, da muss ich doch glatt mal ein neues Profilbild hochladen. Und siehe da es klappte, das Affenbild war online. Dann fügte ich gleich noch einen harmlosen Text ein: "Hi, ich habe eben das Profilbild und diesen Text geändert !!!!". Das Spielchen kann man beliebig so weiter treiben:

  • Profildaten und Kontakt-Informationen bearbeiten
  • Freunde editieren, einladen und akzeptieren
  • Fotos hochladen oder löschen
  • Nachrichten und Events publizieren

WICHTIG: Dies ist kein Scherz, das ist mir tatsächlich passiert!!!

Keep reading →