Mobiltelefon: MMS Onlineservice bei O2 alles andere als sicher

Eine Panne gab es beim MMS Onlineservice von O2. Nutzer, die ihre Mulitmedianachrichten nicht von Mobiltelefon zu Mobiltelefon geschickt haben, sondern über den privaten Bereich ihrer O2-Online Internetseite austauschten, haben eine böse Überraschung erlebt. Scheinbar ohne Schutz konnte man alle möglichen MMS-Nachrichten einsehen. Man musste nur einen entsprechenden alphanumerischen Code für die URL wissen. Google half dabei.

Das Sicherheitskonzept von O2 sah so aus, dass lediglich ein zufällig generierter, 16-stelliger alphanumerischer Code in der URL vor unbefugtem Zugriff geschützt hat. Keine weiteren Sicherheitsmaßnahmen wie Logins, Session oder ähnlichem. Es sieht ganz so aus, dass Google auch noch hilfreich zur Seite stand bei diesem Problem. Nutzer, die mit der Google Toolbar auf den Seiten unterwegs gewesen sind, haben über die Toolbar die URL der Seiten an den Indexserver von Google gesendet. Da es keinen Passwortschutz gab, sondern lediglich die URL maßgeblich ist, um die Seite zu betrachten, konnte man über Suchanfragen bei Google auf den "privaten" Bereich der O2-Seiten zugreifen.

Noch kann man die Suchergebnisse hier via Google einsehen. Ein Vorfall, der mehr als peinlich ist. Neben den Bildern waren auch einige private Informationen vorhanden, zum Beispiel die Telefonnummern der Beteiligten. Die Gulli-Redaktion kann dieses bestätigen.

Einige Mitarbeiter von O2 haben von der Sicherheitslücke gewusst und offenbar versucht, dagegen vorzugehen. Entsprechende Postings, die auf das Problem hinweisen, konnte man in einigen Foren finden, sie wurden aber scheinbar ignoriert. (020200)

(via Inquirer )

News Redaktion am Samstag, 19.07.2008 17:48 Uhr

Tags: privat sicherheitslücke o2 google toolbar mms o2-online telefonanbieter bild

Weitere interessante News

5 Reaktionen zu dieser Nachricht

mosit am 20.07.2008 14:25:09

Also ich hätte schon mehr erwartet. Stellt euch nur mal vor, wenn interne Firmendaten so rauskommen würden .... ...
-ZiGGY- am 20.07.2008 13:53:02

Setzen 6! ...
OCTRA am 19.07.2008 23:39:06

O2 halt. Hat da jemand etwa kompetente Arbeit erwartet? ...
_r4nc0r_ am 19.07.2008 18:04:55

ahh ist das lustig... kann sich echt noch die texte und bilder angucken von irgendwelchen briten die an loch ness urlaub machen... haha wie schlecht! ...
mosit am 19.07.2008 17:58:59

WOW und google hilft ja noch, wenn man sich die Seiten aus dem Cach ansieht, dann sieht man noch die MMS ;). GOOGLE GOOGLE GOOGLE :P ...

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Gamersplatform: Renaissance Heroes Gameplay

Remember Me - Neuer Story-Trailer

The Elder Scrolls Online - Sammeln und Erkunden

News [Interviews]

Interview mit dem Petitionsausschuss des Deutschen Bundestages

Lars Sobiraj am 14.05.2013, 13:52 Uhr

Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.