St. Pöltner konnte Netflix-Accounts über Mobilfunk hacken
09. Nov. 2016, 09:47
Mittels Voicemail-Hacking konnten die Passwörter zurückgesetzt werden
Dem österreichischen Sicherheits-Consultant David Wind ist aufgefallen, dass Netflix bei der Zurücksetzung des Passworts auf Wunsch des Nutzers entweder ein E-Mail, eine SMS- oder eine Sprachnachricht verschickt. Sofern ein Netflix-Nutzer seine Telefonnummer angegeben hat und einen Mobilfunkprovider nutzt, der anfällig für Voicemail-Hacking ist, konnte der Vorgang dazu missbraucht werden, um das Passwort zurückzusetzen.
Nachdem Er das Problem Netflix gemeldet hat, wurde die Sicherheitslücke geschlossen. Wird ein Voicemail zur Passwortzurücksetzung angefordert, wird der Code nun nicht mehr ohne weitere Interaktion des Nutzers durchgesagt. Sofern möglich, sollten Nutzer immer ein Passwort wählen, um ihre Voicemails abrufen zu können.
Zitat:"Ich war überrascht, dass T-Mobile noch immer anfällig für dieses Problem ist"
... schreibt Wind in seinem Blog. A1 und "3" sind nicht für Voicemail-Hacking anfällig.
Mehr dazu findest Du auf
derstandard.at