Über eine unbekannte Zeitspanne hinweg waren die Systeme der Konzernzentrale des Einrichtungshauses für Spammer und Hacker offen. Über das Leck konnten offenbar riesige Mengen Mails mit Ikea als Absender verschickt werden.
Das Leck war in einem Kontaktformular auf der Homepage des Unternehmens aufgetreten. Offenbar war es nicht ausreichend gesichert. So war es möglich, verschiedene Mail-Adressen in dieses Formular einzufügen.
Über ein einfaches Script verschickte der Server Millionen von Nachrichten. Die Mails ließen sich zudem anpassen, es war möglich Grafiken, Bilder und auch Pop-ups einzufügen. Mit Pop-ups lassen sich auf den Rechnern der Adressaten Trojaner und andere Malware installieren, sofern die Mails geöffnet werden.
Dabei profitierten die Hacker von der Überzeugungskraft des Absenders. So hätten auch Phisher das Leck ausnutzen können, um über Mails die Nutzer dazu zu bringen, ihre Kreditkarteninformationen Preis zu geben.
Das Leck, erklärten Sicherheitsexperten, sei in wenigen Minuten zu beheben. Inzwischen haben die Verantwortlichen bei Ikea das auch getan. Nach wie vor sei aber nicht klar, ob und wie oft das Leck ausgenutzt worden ist.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…