Eine Sicherheitslücke bei Netflix könnte dich jetzt richtig viel Geld kosten - dein Account mit einer Gmail-Adresse angelegt ist! Das kannst du jetzt tun, wenn du davon betroffen bist...
Hast du einen Netflix-Account mit einer Gmail-Adresse angelegt, solltest du zukünftig vorsichtig bei deinen Mails sein. Der US-Sicherheitsforscher James Fisher hat kürzlich eine große Sicherheitslücke bei dem Streaming-Dienst aufgedeckt.
Der Nutzer, der sich mit der Gmail-Adresse angemeldet hat, bekommt von Netflix eine E-Mail geschickt. Die Nachricht sieht vertrauenswürdig aus und der Absender scheint korrekt zu sein - doch Obacht! In der Mail wird der Abonnent gebeten seine Abrechnungsdaten zu aktualisieren und einem Link dafür zu folgen. Wird dieser angeklickt, gelangt man jedoch zu den Zahlungseinstellungen eines fremden Accounts. Gibt man nun seine Kreditkartendaten ein, gelangen diese unfreiwillig an Dritte!
Richtet man sich bei Gmail eine E-Mail-Adresse ein, werden Punkte sowie Groß- und Kleinschreibung ignoriert. Das heißt Gmail-Nutzer besitzen sozusagen unendlich viele E-Mail-Adressen. Registriert man sich bei Gmail beispielsweise als [email protected], erhällt man auch Mails, die an „[email protected] gesendet werden.
Netflix hingegen differenziert bei unterschiedlicher Schreibweise und erkennt jede einzelne Variante als eigene E-Mail-Adresse an. Hinzu kommt, dass der neu registrierte Nutzer seinen Netflixaccount nicht über eine Bestätigungsmail verifizieren muss.
Die Kombination aus Gmail-Adresse und Netflix führt nun zu der Sicherheitslücke: Ein Betrüger kann sich nun mit der Mailadresse [email protected] bei dem beliebten Streaminganbieter registrieren, ohne dass der richtige Max Mustermann etwas davon erfährt. Als Zahlungsmittel gibt der Betrüger eine Einweg-Kreditkarte an. Läuft diese ab, wird dem echten Max Mustermann eine Mail gesendet mit der Aufforderung seine Kreditkarteninformationen einzugeben. Gibt er diese ein, kann der Gauner ab sofort kostenlos Netflix nutzen. Ändert der Betrüger nun noch seine Mailadresse, ist Max Mustermann für immer gesperrt.
Hast du eine E-Mail von Netflix in deinem Gmail-Postfach, dann trage deine Kreditkarteninformationen niemals über den Link in der Mail ein, sondern setze dich mit dem Kundendienst von Netflix in Verbindung. Im besten Fall änderst du deine Mailadresse für deinen Account und nutzt dafür keine Gmail-Adresse mehr, solange der Streaminganbieter keine Bestätigungsmail einführt.
Quelle: Bild