home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / rocketmail.txt < prev    next >
Encoding:
Text File  |  1999-04-28  |  928 b   |  20 lines
  1. http://securityhole.8m.com/
  2.  
  3. New Webmail Security Hole Found - 10 April 1999
  4.  
  5. MAO Enterprises announced today that a security flaw in Rocketmail's free web
  6. email services at www.rocketmail.com. If you should happen to know the login
  7. name of an account at Rocketmail which has been inactive for a while, it is
  8. possible to reactivate the account with no proof that you were the original
  9. account holder. Simply supply a new password and you now have the address of
  10. someone else's inactive account. Why is this dangerous? It is possible to pass
  11. yourself off as the original accountholder, unbeknownst to family and friends
  12. of the orignal accountholder. In addition, the ORIGINAL PREFERENCES of the
  13. original account are preserved! This makes it extremely easy to retrieve
  14. personal data, addressbooks, and other info which were stored by the last
  15. user.
  16.  
  17. We hope that Rocketmail will strive to fix this problem.
  18.  
  19. M.A.O Enterprises ERT
  20.