Sicherheitsleck im MMS-System von O2 Großbritannien (Update)

Die Web-Applikation von O2 Großbritannien zum Anschauen von MMS-Inhalten enthält offenbar keine sichere Authentifizierung. Mobilfunknutzer wie die des iPhone benötigen das Web-Frontend zum Betrachten von MMS-Nachrichten, weil ihr Handy diese nicht darstellt. Dem gewöhnlichen Nutzer dürfte es zwar schwer fallen, die nötigen Web-Parameter zu erraten, aber Google hilft: Mit einer einfachen Anfrage ist es möglich, MMS-Inhalte von Nutzern offenzulegen. Erste Kunden zeigten sich geschockt von der Nachlässigkeit des Mobilfunkproviders. Eine junge Mutter entdeckte beispielsweise das Foto ihrer zweijährigen Tochter, das sie per MMS verschickt hatte.

Offenbar sind aber zumindest einige O2-Mitarbeiter bereits über das Sicherheitsleck informiert: Einträge im öffentlichen Internet-Forum von O2, die diesen Missstand beschrieben, verschwanden unerklärlicherweise und kommentarlos wieder von der Webseite. Bis die Lücke geschlossen ist, empfiehlt es sich für Kunden von O2 Großbritannien, bis auf weiteres alle gespeicherten MMS-Nachrichten zu löschen.

Update: Offenbar ist es aktuell nicht mehr möglich MMS-Nachrichten per Google-Suche von O2-UK-Kunden abzufragen, zum Teil sind sie aber noch im Google-Cache zu finden. (dal)