Sicherheit im Netz Netflix-Nutzer aufgepasst

Netflix weiter auf Wachstumskurs

Die Sicherheitslücke ist entstanden, weil Gmail Punkte sowie die Groß- und Kleinschreibung in den vergebenen E-Mail-Adressen ignoriert.

Genauso super ist es, wie einfach man sich bei Netflix registrieren kann. Man muss die E-Mail-Adresse nicht einmal verifizieren.

Die Folge: Läuft der Probe-Monat des Angreifers aus, schickt Netflix eine E-Mail mit der Bitte die Kreditkarten-Daten zu aktualisieren.

Übersieht das Opfer den Punkt in der E-Mail-Adresse und hinterlegt die eigenen Kreditkarten-Daten freut sich der Angreifer über eine bezahlte Netflix-Mitgliedschaft mit hinterlegten Zahlungsdaten. Diese E-Mail landet aber nicht bei dem Betrüger, sondern bei Klaus Mustermann. Er muss sich nicht mehr manuell einloggen. Wenn Sie hier Ihre Kreditkartendaten eintragen, geben Sie diese unfreiwillig an eine dritte Person.

Berlin. Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix -Nutzern zu gelangen, die sich mit einem Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben. Wenn Sie die Adresse "Max.Mustermann@gmail.de" besitzen, dann gehört Ihnen gleichzeitig auch "maxmustermann@gmail.de". Im konkreten Beispiel, in dem man direkt auf der Seite mit den Zahlungsinformationen landet, kann man dies unter anderem dadurch erkennen, dass die aktuell vorhandenen Zahlungsdaten nicht bekannt sind.

Nutzer das Video-Streaming-Dienstes Netflix, die sich ihr Konto mit einer von Google betreuten Gmail-Adresse erstellt haben, sollten in E-Mail-Benachrichtigungen des Unternehmens genau auf die Schreibweise des Adressaten achten. Er bemerkte den Fehler noch rechtzeitig und stöberte anschließend noch ein wenig herum, um zu sehen, was der andere Nutzer sich so angeschaut hat. Solltet ihr über ein Google-Konto bei Netflix registriert sein, besteht eine erhöhte Gefahr, dass ihr von dem VoD-Anbieter Mails erhaltet, die eigentlich für einen anderen Nutzer bestimmt sind. Bisher existiert keine Lösung der Anbieter für dieses Problem.

Related:

Comments

Latest news

Warnstreiks legen NRW lahm: Die Lage am Morgen
In Potsdam tagen Arbeitgeber und Gewerkschaften ab Sonntag zum dritten Mal in Potsdam, um über die aktuelle Tarifrunde zu beraten. Am Mittwoch will der Beamtenbund dbb, der auch Angestellte vertritt, nachlegen - mit weiteren Warnstreiks und einer Demo in Bonn.

Von Storch nennt umstrittenen Münster-Tweet einen Fehler
Später legte sie nach, der Täter sei ein "Nachahmer" islamistischer Gewalttäter. Von Storch wurde für den Tweet parteiübergreifend und in den Medien kritisiert.

Echo-Entscheidung "ist schäbig, feige und falsch"
Der Beiratsvorsitzende Wolfgang Börnsen machte aber unmissverständlich deutlich, wie schmal der Grat für das Votum war. Beim Hessentag im vergangenen Jahr war bereits ein Konzert des Rappers wegen Antisemitismus-Vorwürfen abgesagt worden.

Apple Music bekommt deutschen Chef
Immerhin plane Apple schon seit geraumer Zeit, Apple Music auch außerhalb des eigenen Landes noch wesentlich weiter auszubreiten. Letzte Woche haben wir Euch bereits darüber informiert , dass der Streaming-Dienst inzwischen 40 Millionen Kunden hat.

Manipulation von Amri-Akten Ermittlungsverfahren eingestellt
Gegen die beiden Beamten des Berliner Landeskriminalamtes war wegen einer möglichen Manipulation von Akten ermittelt worden. Die Einstellung erfolgte offensichtlich auch aus Mangel an Beweisen einer Datenfälschung durch die Kriminalpolizisten.

Other news