Vorsicht: Sicherheitslücke Melden Sie sich nicht mit Gmail bei Netflix an!

Haben auch Sie eine Gmail-Adresse? Anders verhält es sich bei Netflix, wo Punkte berücksichtigt werden: Ist jemand also unter der Mail-Adresse max.mustermann@googlemail.com bei dem Streaming-Service registriert, verschickt dieser elektronische Post auch exakt dorthin.

Der Sicherheitsforscher James Fisher hat eine Sicherheitslücke aufgedeckt, die Netflix-Abonnenten um viel Geld bringen könnte.

Wie sieht die Sicherheitslücke aus?

. Betroffen sind lediglich die User, deren Account über eine E-Mail-Adresse des Anbieters Gmail abgeschlossen wurde. In der Mail steht, dass Sie Ihre Abrechnungsdaten aktualisieren sollen und ein Link.

Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis.

Google hat für Gmail ein großes Design-Update angekündigt, dieses war schon länger bekannt und wird einer Testphase nun an die ersten Nutzer bereitgestellt. Das heißt: Wenn man sich bei Gmail als "muster.Mann@gmail.de" registriert, erhält man auch Mails von "mustermann@gmail.de".

Bei einer einfachen Registrierung bei Netflix muss natürlich auch eine E-Mail-Adresse angegeben werden.

Es ist davon auszugehen, dass Netflix das Einfallstor in den kommenden Tagen schließen wird, bis dahin solltet ihr neue E-Mail- Benachrichtigung des Streaming-Dienst es jedoch mit Adleraugen lesen und auf überflüssige Punkte hin inspizieren. Kennt ihr die Kreditkartennummer nicht, gebt keine neue Kreditkarte an - sonst bezahlt ihr für das Netflix-Vergnügen eines Betrügers. Sobald diese abläuft, bekommt der echte Mustermann die oben erwähnte Mail.

Nutzen Sie Netflix nicht mit einer Gmail-Adresse!

Sobald der Login erfolgt ist, kann der Betrüger dann die Daten einer Einweg-Kreditkarte angeben. Noch viel schlimmer: Sobald der Betrüger dies sieht, kann er die E-Mail-Adresse ändern und Klaus so für immer aussperren.

Solange Netflix keine Bestätigungsmail einführt, können Sie sich nur so vor Betrügern schützen.

Ausgabe: