IT-Sicherheit: 76 Millionen T-Mobile Nutzer gefährdet

Erneut ist eine Sicherheitslücke ans Tageslicht geraten. Diesmal hat es den Mobilfunkriesen Telekom erwischt. Die Daten von Millionen Nutzern könnten gestohlen worden sein.

Eine frisch entdeckte Sicherheitslücke sorgte jüngst beim Mobilfunkanbieter T-Mobile für Aufsehen. Der Sicherheitsprüfer Karan Saini fand bei einer Überprüfung heraus, dass eine schwere Sicherheitslücke der Seite "wsg.t-mobile.com" dazu führt, dass persönliche Daten von nahezu allen Nutzern entwendet werden könnten. Grund dafür sind aber keine Hacker, sondern die API der Seite selbst. Diese sendet nämlich nach der Anfrage einer Handynummer einen kompletten Datensatz, bestehend aus: Accountnummer, IMSI Netzwerkcode, der E-Mail Adresse des Nutzers und mehr. Theoretisch benötigt ein Angreifer also nur die Handynummer eines T-Mobile Kunden und kann sich so Zugang zum kompletten Datensatz verschaffen oder gar den Account gänzlich übernehmen. 76 Millionen Nutzer sind dadurch gefährdet.


Mit den entwendeten Daten wäre es auch möglich, Zugang zu diversen Accounts zu erlangen, auch wenn diese mit SMS-basierender Zwei-Faktor-Authentifikation gesichert sind. Nachdem Saini die Verantwortlichen darauf aufmerksam machte, wurde der Fehler zeitnah behoben. Laut aktuellen Informationen gibt es keine Anhaltspunkte dafür, dass Accounts der Nutzer übernommen wurden. Kunden sollten momentan dennoch ein Auge auf ihre Daten haben und sich im Zweifel an den Support wenden.

Kommentare

Noch keine Kommentare abgegeben. Sei der Erste und teile der Welt deine Meinung mit!

Zum Thread im Forum

Anzeige

Preisvergleich

Verwandte Themen