T-Mobile

T-Mobile T-Mobile
Hersteller: T-Mobile
Kategorie: Zubehör
Preise: -
Testnote: -
Leserwertung:

2 1

02.03.2005, 10:37

Markus Pilzweger

Experten: Hilton-Hack durch Lücken bei T-Mobile ermöglicht

Vor wenigen Tagen wurde bekannt, dass der T-Mobile-Account der Hotelerbin Paris Hilton gehackt wurde. Private Daten und Fotos der Dame kursierten daraufhin in Windeseile durchs Netz. Es gibt eine Reihe von Spekulationen, wie der Hack durchgeführt wurde, eine davon betrifft T-Mobile selbst. Experten zufolge weist die Website des Unternehmens massive Sicherheitslücken auf.

Der Hack des T-Mobile-Accounts von Paris Hilton (wir berichteten) könnte möglicherweise durch eine massive Sicherheitslücke auf der Website des Unternehmens ermöglicht worden sein. Diese betrifft die Funktion, ein Passwort für einen Account zurückzusetzen, berichten unsere Kollegen des IDG News Service.
Eine erste Theorie, wie es zu dem Hack kommen konnte, besagte, dass die Daten eine Art Abfallprodukt eines im Jahr 2003 stattgefundenen Einbruchs in die T-Mobile-Server seien. Genau um diesen Einbruch ging es in einem Beitrag vom 17. Februar diesen Jahres von Jack Koziol, der sich in seinem Blog mit den technischen Hintergründen beschäftigte. Koziol, Senior Instructor beim Infosec Institut, diskutierte die Strategie des damalige Hackers, Nicolas Jacobsen, beim Einruch in die T-Mobile-Server. Dabei kam auch zur Sprache, dass der Hack des Accounts von Paris Hilton damit zusammen hängen könnte.
Koziol nahm an, dass Jacobsen mit Hilfe einer so genannten "SQL-Injection" die T-Mobile-Server kompromittiert hat und so Zugriff auf Daten Dritter erhalten hat. Bei dieser Art von Angriff werden an die Suche einer SQL-Datenbank bestimmte Kommandos gesendet, die in der Folge Manipulationen der Datenbank ermöglichen.
Am 19. Februar erhielt Koziol eine Mail, die einen Exploit enthielt, mit dem nahezu jede Person über die Website von T-Mobile Zugriff auf einen fremden T-Mobile-Account erhalten konnte. Hierfür musste der Angreifer lediglich die T-Mobile-Telefonnummer des jeweiligen Nutzers kennen. Am 20. Februar erschienen die Inhalte von Paris Hiltons Adressbuch im Internet.
Der in der Mail dargelegte Exploit beschrieb eine Lücke in der Passwort-Reset-Funktion auf der Website von T-Mobile. Besucher, die in Besitz einer gültigen Telefonnummer sind, können diese Funktion nutzen, um einen Zahlencode zu erhalten, um ihr Passwort zurückzusetzen. Eine Lücke in dieser Funktion erlaubt es Anwendern, die die URL der Passwort-Reset-Seite kennen, die Authentifizierungs-Site zu umgehen und direkt Passwörter zu ändern, ohne Informationen eingeben zu müssen, die ihn/sie als legitimen Eigentümer des Accounts ausweisen, so Koziol.
"Es ist ein Session-Management-Problem. (T-Mobile) versagt dabei, nachzuverfolgen, wo die Anwender sich gerade befinden", so Koziol. "Es ist keine weltbewegende Sicherheitslücke, die einen Doktorgrad benötigt, um sie herauszufinden. Es ist etwas, was bereits Kinder können."
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Experten: Hilton-Hack durch Lücken bei T-Mobile ermöglicht
  2. 2. Freie Bahn für Script-Kiddies
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
+ + + NEUE DOWNLOADS + + +
Alle Download-Neuzugänge anzeigen
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Neu auf PCWELT.tv
Windows 8: Metro-Oberfläche mit Maus und Tastur steuern
Windows 8: Metro-Oberfläche mit Maus und Tastur steuern
  • Windows 8: Sperrbildschirm konfigurieren - so geht's
  • Systemkamera Fujifilm X-Pro1 im Überblick
mehr Videos anzeigen
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

CosmosDirekt

CosmosDirekt Riesterrente
Mit der Riester-Rente privat mit hohen staatlichen Zulagen fürs Alter vorsorgen.

Aktuelle Forumsthemen
140106
Content Management by InterRed