20.07.08 22:37 Uhr
 1.484
 

o2: Sicherheitslücke erlaubt es, MMS-Nachrichten von Fremden mitzulesen

o2 bietet seinen Kunden die Möglichkeit, nicht nur vom Handy zu Handy eine MMS zu versenden, sondern auch aus dem Onlineportal heraus.

Für o2 genügte ein zufällig generierter 16-stelliger Code in der URL, um vor unbefugten Zugriff auf das Onlineportal seiner Nutzer zu schützen. Von Benutzername/Passwort-Kombinationen oder Session-Cookies sah man ab. Kannte man also die URL mit Code, konnte jeder auf den Bereich zugreifen.

Da Google diese Seiten indizierte, war es möglich, nach solchen Bereichen zu suchen. Neben den persönlichen Informationen konnte man auf MMS samt gesendeter Bilder und Texte zugreifen. o2 war diese Sicherheitslücke schon länger bekannt, ignorierte aber die Meldungen der User.


Videoplayer auf dieser Seite ausblenden
WebReporter: chriz82
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, MMS
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Barcelona: Social-Media-Nutzer trotzen Terror mit Flut von Katzenbildern
Urteil: Internet-Werbeblocker sind zulässig
Donald Trump verliert Markenrechtsstreit gegen Musik-App "iTrump"

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
20.07.2008 22:11 Uhr von chriz82
 
+0 | -0
 
ANZEIGEN
Das Prinzip mit dem 16-stelligem Code dürfte jedem von Youtube oder One-Click Hostern bekannt sein. Ziemlich fahrlässig von o2 Germany, und schon fast unseriös.
Kommentar ansehen
20.07.2008 23:11 Uhr von Computer.Besitzer
 
+4 | -1
 
ANZEIGEN
Tja, da sieht man mal wie viel O2 seine Kunden Wert ist! Garnichts!
Kommentar ansehen
20.07.2008 23:37 Uhr von tim-er
 
+0 | -0
 
ANZEIGEN
Boar: Allso es ist eine Sache das man kein PW nimmt, aber noch eine ganz andere Google es nicht zu verbieten auf diese Seiten zu gehen.

Das ist kinderleicht mit einem Quellcode oder einer indexdatei möglich.

Ich glaube O2 Mitarbeiter bekommen im "Wasser" zu wenig Lust.
Kommentar ansehen
20.07.2008 23:42 Uhr von Chriz82
 
+2 | -1
 
ANZEIGEN
@timer: Lust? War wohl ein freudscher Versprecher :)
Kommentar ansehen
20.07.2008 23:47 Uhr von tim-er
 
+2 | -0
 
ANZEIGEN
Meinte "Luft"!

ein echt feuchter Versprecher bei diesem Ganzen Wasser in der Werbung.
Kommentar ansehen
20.07.2008 23:50 Uhr von Chriz82
 
+2 | -2
 
ANZEIGEN
sind sowieso alles wasserköpfe bei denen :)
Kommentar ansehen
21.07.2008 01:17 Uhr von ParaKnowYa
 
+1 | -0
 
ANZEIGEN
Naja: die bilder die man findet sind aber nicht gerade spannend.

Trotzdem blöd, als ein so großer und internationaler Provider sollte man schon wissen wie man die privaten dateien seiner kunden vor fremden zugriffen schützt.
Kommentar ansehen
21.07.2008 08:08 Uhr von snake2006
 
+1 | -1
 
ANZEIGEN
O2 can do: Im Jahr 2006 haben wir, Mobilfunkhändler aus Rheinland Pfalz, O2 auf mehrere Ungereimtheiten bei der Rechnungsstellung von Kunden hingewiesen. Desweiteren wurden Kündigungen seitens Kunden zwar akzeptiert und bestätigt, jedoch die monatlichen Gebühren auch nach dem Kündigungstermin weiterhin fröhlich abgebucht.
Wir haben uns für unsere Kunden mit entsprechenden Schreiben an O2 eingesetzt und wurden daraufhin seitens O2 als Vertriebspartner gekündigt.

Mein Tip: Finger weg von dem Laden und kontrolliert mal eure SMS Abrechnungen. :-)
Kommentar ansehen
21.07.2008 09:44 Uhr von twips
 
+1 | -0
 
ANZEIGEN
O2 UK != O2 Germany und da dieser Fehler wohl nur bei O2 UK passiert ist, wenn man mal eine "richtige" Quelle zur Hand nimmt, find ich es sachlich unnötig über O2 Germany herzuziehen
Kommentar ansehen
21.07.2008 10:12 Uhr von Illiana
 
+0 | -0
 
ANZEIGEN
twips meine Rede...

glaubt ihr das es bei anderen besser ist? Vodafone schreibt den Kunden, dass sie so groß sind, dass ein einzelner Kunde unwichtig ist und Telekom vernichtet Reklamationen...
wenn schon, dann sind alle schlimm...

und außerdem wenn man schon verallgemeinert, dann bedenkt bitte dass o2 zu telefonica gehört und wenn jmd. Einfluss auf "Telefonica o2 Germany" hat, dann Telefonica und nicht o2 UK. Das Unternehmen ist übrigens einer der größten Telekommunikationsunternehmen der Welt.
Kommentar ansehen
21.07.2008 12:21 Uhr von Pinocio75
 
+1 | -0
 
ANZEIGEN
Wieso Sicherheitslücke ? Das ist die Schäuble-Schnittstelle 2.0 ;)
Kommentar ansehen
21.07.2008 14:03 Uhr von NachtElfIrokese
 
+1 | -1
 
ANZEIGEN
O2 - ganz furchtbar einmal =2 Kunde gewesen und nie wieder!
Kommentar ansehen
21.07.2008 15:06 Uhr von Illiana
 
+0 | -0
 
ANZEIGEN
ich: kann mir zwar vorstellen, was =2 war, aber ich hatte noch nie Probleme mit o2 und das obwohl ich DSL habe, was so gut wie nie bei jemanden funktioniert :)

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Bürgerrechtler: Redefreiheit auch für Neonazis
Donald Trumps rechter Chefstratege Stephen Bannon tritt offenbar zurück
Mittelmeer: Rechtsextreme Aktivisten beenden Einsatz gegen Seenotretter


...oder unseren und keine aktuellen News mehr verpassen?