Der unabhängige IT- und Tech-Kanal!

internet.board.entertainment.games.hardware

gulli Logo
  • Home
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Board
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • News
    • Topnews
    • Interviews
    • Glossen
    • Reportagen
    • Kurioses
    • RSS-Feed
    • Twitter
    • Newsletter
  • NewsPresso
    • Newsübersicht
    • Regeln
    • Highscore
    • RSS-Feed
  • Internet
    • Wissenswertes
    • Filesharing
    • Denkanstösse
  • IT-Sicherheit
    • IT-Lexikon
    • Gesetzliche Lage
    • Cyberkriminalität
    • Abwehrmaßnahmen
    • IT-Forensik
    • Privatsphäre bei Facebook
  • Hard- und Software
    • Zeitreise - PC und N-books
    • Tools
  • Games
    • Geschichte, Gegenwart und Zukunft der PC-Spiele
    • Online-Spiele
    • gulli:Wettbewerbe
    • gulli:Spiele
  • Mobile
    • Zeitreise - Mobile Endgeräte
  • Ansichtssache
    • Kommentiere und bewerte die Fundstücke.
  • Apps
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Gulli.com
  • News
  • Mobiltelefon: MMS Onlineservice bei O2 alles andere als sicher
vorherige News
nächste News
Kurz notiert:

Mobiltelefon: MMS Onlineservice bei O2 alles andere als sicher

Eine Panne gab es beim MMS Onlineservice von O2. Nutzer, die ihre Mulitmedianachrichten nicht von Mobiltelefon zu Mobiltelefon geschickt haben, sondern über den privaten Bereich ihrer O2-Online Internetseite austauschten, haben eine böse Überraschung erlebt. Scheinbar ohne Schutz konnte man alle möglichen MMS-Nachrichten einsehen. Man musste nur einen entsprechenden alphanumerischen Code für die URL wissen. Google half dabei.

Das Sicherheitskonzept von O2 sah so aus, dass lediglich ein zufällig generierter, 16-stelliger alphanumerischer Code in der URL vor unbefugtem Zugriff geschützt hat. Keine weiteren Sicherheitsmaßnahmen wie Logins, Session oder ähnlichem. Es sieht ganz so aus, dass Google auch noch hilfreich zur Seite stand bei diesem Problem. Nutzer, die mit der Google Toolbar auf den Seiten unterwegs gewesen sind, haben über die Toolbar die URL der Seiten an den Indexserver von Google gesendet. Da es keinen Passwortschutz gab, sondern lediglich die URL maßgeblich ist, um die Seite zu betrachten, konnte man über Suchanfragen bei Google auf den "privaten" Bereich der O2-Seiten zugreifen.

Noch kann man die Suchergebnisse hier via Google einsehen. Ein Vorfall, der mehr als peinlich ist. Neben den Bildern waren auch einige private Informationen vorhanden, zum Beispiel die Telefonnummern der Beteiligten. Die Gulli-Redaktion kann dieses bestätigen.

Einige Mitarbeiter von O2 haben von der Sicherheitslücke gewusst und offenbar versucht, dagegen vorzugehen. Entsprechende Postings, die auf das Problem hinweisen, konnte man in einigen Foren finden, sie wurden aber scheinbar ignoriert. (020200)

(via Inquirer )

News Redaktion am Samstag, 19.07.2008 17:48 Uhr

Tags: privat sicherheitslücke o2 google toolbar mms o2-online telefonanbieter bild

Reaktionen zu dieser Nachricht

weitere Kommentare lesen     Nachricht kommentieren

Weitere interessante News
News [Kurioses]

Milliardärssohn kauft sieben iPhones für seinen Hund

News Redaktion am 21.09.2016, 09:04 Uhr

Da kann der Hund aber viel telefonieren: Milliardärssohn kauft Hund sieben iPhones.

So tickt die Welt eben: Einige Menschen haben so viel Geld, dass sie nicht wissen, was sie damit tun sollen, andere müssen darum bangen, sich etwas zu Essen leisten zu können. Der Sohn eines chinesischen Milliardärs beispielsweise kaufte für seinen Hund gleich sieben iPhones.

mehr lesen...

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookGoogle+gulli:news im AppStore
  • Home
  • News
  • NewsPresso
  • Internet
  • IT-Sicherheit
  • Hard- und Software
  • Games
  • Mobile
  • Werbung
  • Presse
  • Kontakt
  • Impressum / Datenschutz
  • Chat
  • Jobs
  • Suche

© 1998-2018 gamigo Advertising GmbH

Hardwareclips