Netflix: Sicherheitslücke entdeckt
Wer einen Netflix-Account besitzt, der auf eine Gmail-Adresse läuft, sollte Vorsicht walten lassen, denn E-Mails von Betrügern sind im Umlauf.
Von Cindy am 12.04.2018
Bild-Quelle: Netflix
Der Sicherheitsforscher James Fisher hat eine Sicherheitslücke aufgedeckt, die Netflix-Abonnenten um viel Geld bringen könnte. Betroffen sind lediglich die User, deren Account über eine E-Mail-Adresse des Anbieters Gmail abgeschlossen wurde.
Derzeit sind E-Mails im Umlauf, in denen die betroffenen Kunden des Streamingdienstes dazu aufgefordert werden, ihre Abrechnungsdaten zu aktualisieren. Der in der E-Mail enthaltene Link ist jedoch eine Weiterleitung zu den Zahlungseinstellungen eines anderen Accounts. Wer hier seine Daten eingibt, teilt diese mit Dritten.
Die Sicherheitslücke ist entstanden, weil Gmail Punkte sowie die Groß- und Kleinschreibung in den vergebenen E-Mail-Adressen ignoriert. Dazu kommt, dass Netflix auf Bestätigungsmails verzichtet. Das heißt, dass Betrüger in der Lage sind, sich mit einer minimal abgewandelten E-Mail-Adresse bei Netflix einzuloggen – ohne, dass der Abonnent darüber informiert wird.
Sobald der Login erfolgt ist, kann der Betrüger dann die Daten einer Einweg-Kreditkarte angeben. Sobald diese kurze Zeit später abläuft, wird der eigentliche Nutzer dazu aufgefordert, seine Abrechnungsdaten zu aktualisieren. Die Daten kann der Betrüger infolge dessen dann einsehen.