Mittels Voicemail-Hacking konnten die Passwörter zurückgesetzt werden

Dem österreichischen Sicherheits-Consultant David Wind ist aufgefallen, dass Netflix bei der Zurücksetzung des Passworts auf Wunsch des Nutzers entweder ein E-Mail, eine SMS- oder eine Sprachnachricht verschickt. Sofern ein Netflix-Nutzer seine Telefonnummer angegeben hat und einen Mobilfunkprovider nutzt, der anfällig für Voicemail-Hacking ist, konnte der Vorgang dazu missbraucht werden, um das Passwort zurückzusetzen.

Nachdem Er das Problem Netflix gemeldet hat, wurde die Sicherheitslücke geschlossen. Wird ein Voicemail zur Passwortzurücksetzung angefordert, wird der Code nun nicht mehr ohne weitere Interaktion des Nutzers durchgesagt. Sofern möglich, sollten Nutzer immer ein Passwort wählen, um ihre Voicemails abrufen zu können.


Zitat:

... schreibt Wind in seinem Blog. A1 und "3" sind nicht für Voicemail-Hacking anfällig.