Sicherheitsloch bei tele.ring

28. April 2004, 13:25
1 Posting

Mittels der "Passwort vergessen"-Funktion konnte man mit der Angabe an das sechsstellige tele.ring-Passwort gelangen

Über die Website des österreichische Handynetzbetreiber tele.ring konnte man am Dienstag auf Passwörter der Mobilfunkkunden zugreifen.

"Passwort vergessen"

Mittels der "Passwort vergessen"-Funktion der Webmail-Applikation konnte man mit der Angabe einer Rufnummer (0650-xxxxxxx) an das sechsstellige tele.ring-Passwort gelangen – und so etwa SMSen oder Klingeltöne verschicken. Auf Kosten des Passwort-Inhabers.

Sicherheistloch gestopft

Das tele.ring-Kundenkennwort ist nicht betroffen.

Mittlerweile hat tele.ring dieses Sicherheitsloch gestopft, das durch ein Softwareupdate entstand ist. Kunden deren Passwörter abgefragt wurden, werden informiert und bekommen ein Neues sowie eine Gutschrift von zehn Euro.(red)

Share if you care.