Fehlerhafte Passwortrücksetzung erlaubte unter anderem Zugriff auf Kontaktdaten und Sprachnachrichten

Eine schwere Sicherheitslücke bei "3" hat den Zugriff auf den Administrationsbereich aller Mobilfunk-Kunden ermöglicht. Dazu reichte allein die Kenntnis der jeweiligen Rufnummer. Betroffen sind die mobile Webversion, als auch die zugehörige "3Kundenzone"-App.



Das Eindringen in ein fremdes Konto war ohne großem Aufwand möglich. Es genügte die Anforderung eines PINs zur Änderung des aktuellen Passworts. Anschließend war die Abfrage fehlerhaft - es reichte die Eingabe eines beliebigen PINs, um das Passwort zu ändern und sich Zugriff auf das der Nummer zugeordnete Konto zu verschaffen. Der einzige Hinweis auf den Vorgang, den die betroffene Person erhalten hatte, war die SMS mit dem eigentlichen Rücksetzungs-PIN.

Noch mehr Infos bekommt ihr auf derstandard.at