Mobiltelefon: MMS Onlineservice bei O2 alles andere als sicher

Das Sicherheitskonzept von O2 sah so aus, dass lediglich ein zufällig generierter, 16-stelliger alphanumerischer Code in der URL vor unbefugtem Zugriff geschützt hat. Keine weiteren Sicherheitsmaßnahmen wie Logins, Session oder ähnlichem. Es sieht ganz so aus, dass Google auch noch hilfreich zur Seite stand bei diesem Problem. Nutzer, die mit der Google Toolbar auf den Seiten unterwegs gewesen sind, haben über die Toolbar die URL der Seiten an den Indexserver von Google gesendet. Da es keinen Passwortschutz gab, sondern lediglich die URL maßgeblich ist, um die Seite zu betrachten, konnte man über Suchanfragen bei Google auf den "privaten" Bereich der O2-Seiten zugreifen.

Noch kann man die Suchergebnisse hier via Google einsehen. Ein Vorfall, der mehr als peinlich ist. Neben den Bildern waren auch einige private Informationen vorhanden, zum Beispiel die Telefonnummern der Beteiligten. Die Gulli-Redaktion kann dieses bestätigen.

Einige Mitarbeiter von O2 haben von der Sicherheitslücke gewusst und offenbar versucht, dagegen vorzugehen. Entsprechende Postings, die auf das Problem hinweisen, konnte man in einigen Foren finden, sie wurden aber scheinbar ignoriert. (020200)

(via Inquirer )