Auf dem #39c3 des @CCC habe ich im Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" unter anderem über Kontoübernahmen durch abgelaufene Domains beim BAMF aus dem Januar 2025 berichtet.

▶Ein Jahr später zeigt sich leider das gleiche Problem wieder! Obwohl sowohl im initalen Report (Januar 2025), als auch im Talk explizit auf diese Domain/Schwachstelle hingewiesen wurde.

▶Details:
https://mint-secure.de/erneute-sicherheitsprobleme-in-delegierter-benutzerverwaltung-debev-des-bamf/