OkCupids E-Mail-Validierungsdesaster: Ein Sicherheits-Albtraum
Fastmail wurde Opfer einer schwerwiegenden Sicherheitslücke bei der E-Mail-Validierung, die von OkCupid ausgenutzt wurde. Dies führte zu einer Flut von Spam-E-Mails an offizielle Adressen, einschließlich einer nie verwendeten Junk-Mail-Adresse. Angreifer nutzten die Lücke, um mehrere Konten zu registrieren, gefälschte Nachrichten wie "Jemand mag dich" zu versenden und Profile zu manipulieren. OkCupids Kundendienst reagierte lediglich mit dem Sperren der E-Mail-Adressen, ohne das Problem an der Wurzel zu lösen und die Missachtung der Datensicherheit zu demonstrieren. Der Vorfall unterstreicht die Bedeutung robuster E-Mail-Validierungsmechanismen und die mangelnde Verantwortung von Unternehmen in Bezug auf die Datensicherheit. Fastmail empfiehlt die Verwendung verschiedener E-Mail-Adressen für verschiedene Dienste, um Risiken zu minimieren.