weltkunstbulletin.com

Geschäft

Warum Netflix-Nutzer mit Gmail-Account aufpassen sollten

Share
Nutzt ihr Netflix mit einer Gmail-Adresse? Darum solltet ihr das sofort ändern!

Haben auch Sie eine Gmail-Adresse? Befindet sich auf dieser kein Geld mehr, wird eine offizielle Zahlungsaufforderung verschickt - wohlgemerkt an den Besitzer des ersten Benutzerkontos, denn Gmail unterscheidet wie beschrieben nicht zwischen beiden E-Mail-Adressen.

Angreifer, darauf macht der Blogger James Fisher aufmerksam, seien so in der Lage neue Netflix-Konten (etwa [email protected]) unter Einsatz leicht modifizierte Gmail-Adressen bereits existierender Konten (zum Beispiel: [email protected]) zu erstellen.

► Das Problem: Klicken Sie auf diesen Link, kommen Sie eventuell zu den Zahlungseinstellungen eines fremden Accounts. Wenn Sie hier Ihre Kreditkartendaten eintragen, geben Sie diese unfreiwillig an eine dritte Person. So einfach, so schnell. Google ignoriert bei Gmail die Groß- und Kleinschreibung sowie Punkte. Das heißt: Wenn man sich bei Gmail als "muster.Mann@gmail.de" registriert, erhält man auch Mails von "mustermann@gmail.de". Denn Netflix macht bei der Registrierung zwischen den verschiedenen Schreibweisen einen Unterschied.

Es ist davon auszugehen, dass Netflix das Einfallstor in den kommenden Tagen schließen wird, bis dahin solltet ihr neue E-Mail- Benachrichtigung des Streaming-Dienst es jedoch mit Adleraugen lesen und auf überflüssige Punkte hin inspizieren.

In Kombination führen diese Eigenheiten von Gmail und Netflix zu der Sicherheitslücke.

Eigentlich eine unterstützende Funktion, die zusammen mit einem Netflix-Konto aber zum Problem werden kann. Sobald diese abläuft, bekommt der echte Mustermann die oben erwähnte Mail.

Sobald der Login erfolgt ist, kann der Betrüger dann die Daten einer Einweg-Kreditkarte angeben. Sollte der Betrüger im Anschluss auch noch seine E-Mail-Adresse ändern, ist Mustermann für immer ausgesperrt. Ein Nutzer könnte sich mit dem zweiten Benutzerkonto registrieren und Netflix über eine Prepaid-Kreditkarte bezahlen.

Solange Netflix keine Bestätigungsmail einführt, können Sie sich nur so vor Betrügern schützen.

Share