"3": Schwere Sicherheitslücke ermöglichte Zugriff auf Kundendaten

24. Sep. 2013, 14:10 |  1 Kommentar

Fehlerhafte Passwortrücksetzung erlaubte unter anderem Zugriff auf Kontaktdaten und Sprachnachrichten

Eine schwere Sicherheitslücke bei "3" hat den Zugriff auf den Administrationsbereich aller Mobilfunk-Kunden ermöglicht. Dazu reichte allein die Kenntnis der jeweiligen Rufnummer. Betroffen sind die mobile Webversion, als auch die zugehörige "3Kundenzone"-App.



Das Eindringen in ein fremdes Konto war ohne großem Aufwand möglich. Es genügte die Anforderung eines PINs zur Änderung des aktuellen Passworts. Anschließend war die Abfrage fehlerhaft - es reichte die Eingabe eines beliebigen PINs, um das Passwort zu ändern und sich Zugriff auf das der Nummer zugeordnete Konto zu verschaffen. Der einzige Hinweis auf den Vorgang, den die betroffene Person erhalten hatte, war die SMS mit dem eigentlichen Rücksetzungs-PIN.

Noch mehr Infos bekommt ihr auf derstandard.at


Tags:#Drei




Kurze URL:


Bewertung: 3.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top