Weblog von Markus Seegmüller

Eine Sicherheitslücke im Onlineportal von o2 erlaubt fremden Leuten Zugriff auf verschickte MMS von o2 Kunden. o2 generiert für eine “sichere” MMS eine URL mit einem 16-stelligem Zufallswert. Diese URL wird allerdings nicht mit einem Passwort geschützt und wird von Google indexiert. Durch diese indexierung kann man private MMS-Nachrichten und Bilder einsehen. o2 war die Sicherheitslücke bereits bekannt, Meldungen von Nutzern wurden allerdings ignoriert.

Quelle: Shortnews

This entry was posted on Sunday, July 20th, 2008 at 11:42 pm and is filed under Google. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.