Über eine unbekannte Zeitspanne hinweg waren die Systeme der Konzernzentrale des Einrichtungshauses für Spammer und Hacker offen. Über das Leck konnten offenbar riesige Mengen Mails mit Ikea als Absender verschickt werden.
Das Leck war in einem Kontaktformular auf der Homepage des Unternehmens aufgetreten. Offenbar war es nicht ausreichend gesichert. So war es möglich, verschiedene Mail-Adressen in dieses Formular einzufügen.
Über ein einfaches Script verschickte der Server Millionen von Nachrichten. Die Mails ließen sich zudem anpassen, es war möglich Grafiken, Bilder und auch Pop-ups einzufügen. Mit Pop-ups lassen sich auf den Rechnern der Adressaten Trojaner und andere Malware installieren, sofern die Mails geöffnet werden.
Dabei profitierten die Hacker von der Überzeugungskraft des Absenders. So hätten auch Phisher das Leck ausnutzen können, um über Mails die Nutzer dazu zu bringen, ihre Kreditkarteninformationen Preis zu geben.
Das Leck, erklärten Sicherheitsexperten, sei in wenigen Minuten zu beheben. Inzwischen haben die Verantwortlichen bei Ikea das auch getan. Nach wie vor sei aber nicht klar, ob und wie oft das Leck ausgenutzt worden ist.
Wie Unternehmen mit Risk Hunting proaktiv Risiken verringern können, erklärt Christoph Schuhwerk, CISO EMEA bei…
Wird die Entwicklung zum Einsatz generativer KI-Lösungen Low-Code-Lösungen überflüssig machen, fragt Tino Fliege von OutSystems.
Denkfabrik Diplomatic Council mit UNO-Beraterstatus startet Quanten-Initiative.
Über Chancen und Risiken der KI beim Schutz gegen Cyberangriffe spricht Christoph Schuhwerk, CISO EMEA…
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Wireless- und Fabric-Lösung sorgt für eine modernisierte Infrastruktur im Stadion, ein besseres Fan-Erlebnis und höhere…