Gestern hatte ich sowohl auf Golem.de als auch im Blog von Ralf Schambier mitgekommen, das es ein „Sicherheitsleck“ im 1&1 Webmailer 2.0 gibt. Darüber hatte ich ebenfalls berichtet, nachdem ich das selber bei meinem Webmailer 2.0 überprüft hatte.
Nun haben wir eine Antwort auf unseren Beitrag seitens der Pressestelle von 1&1 erhalten, den ich nicht vorenthalten möchte…
Andreas Maurer, 1&1 Pressestelle sagt:
5.11.2009 bei 10:50
Der neue Webmailer basiert auf unserer Kollaborationslösung 1&1 MailXchange und hat von dort das so genannte globale Adressbuch als Feature übernommen. Dabei werden dem Nutzer in der Regel sind dies Firmen alle zum Vertrag gehörenden MailXchange-Adressen angezeigt. Entsprechend ist dies keine Sicherheitslücke, sondern ein Feature.
Bei Webhosting-Verträgen, die wiederverkauft wurden, werden im Webmailer allerdings entsprechend die Mail-Adressen aller Kunden des Resellers angezeigt. Aus diesem Grund haben wir beispielsweise alte Schlund+Partner-Verträge dort haben wir das Reselling explizit angeboten von der Umstellung auf den neuen Webmailer ausgenommen.
Ein Bugfix für diesen Effekt liegt uns bereits vor und wird derzeit von unserer Qualitätssicherung geprüft. Als kurzfristige Lösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.
Herr Maurer von der 1&1 Pressestelle kommentierte meinen Eintrag zum gestrigen Artikel.
In einem heute erschienen Beitrag auf Golem.de wird ebenfalls darüber berichtet.
Es zeigt sich, das 1&1 das Problem ernst nimmt und ihm daran gelegen ist, es zu beseitigen.
