NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Offenbar großes Datenleck in Kabel-Deutschland-App

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Offenbar großes Datenleck in Kabel-Deutschland-App

      In der Programm-Manager-App von Kabel Deutschland klafft offenbar ein großes Datenleck. Es soll Angreifern erlauben, die Kundendaten des Nutzers zu erbeuten und auf dessen Kundenkonto zuzugreifen.


      Die Programm-Manager-App von Kabel Deutschland weist offenbar ein größeres Datenleck auf. Wie "Heise Security" am Freitag mitteilte, überträgt die Applikation zur Fernprogrammierung des TV-Recorders die Zugangsdaten des Nutzers unverschlüsselt an Kabel Deutschland. Unbefugten Angreifern werde der Zugriff auf diese Daten somit enorm erleichtert.

      Um einen Angriff auf die Daten zu starten würde es bereits genügen, in Funkreichweite des genutzten Hotspots die unverschlüsselten WLAN-Pakete mitzuschneiden. Mit den erbeuteten Zugangsdaten hätten Hacker die Möglichkeit, sich unter dem Namen des Nutzers in den Kundenbereich von Kabel Deutschland einzuloggen. Dort könnten sie kostenpflichtige Buchungen vornehmen oder sogar auf den Cloud-Speicher des Nutzers zugreifen. Auch das Anlegen einer Rufumleitung für Premium-Nummern wäre den Angreifern möglich.

      Gegenüber "Heise Security" kündigte Kabel Deutschland bereits an, ein Update für die App vorzubereiten, welches dafür sorgt, dass die Daten künftig verschlüsselt zum Server übertragen werden. Die Umstellung soll demnach Mitte September erfolgen. Bis zum Update sollten Kunden vorerst von einer Nutzung ihrer App absehen und gegebenenfalls ihr Passwort ändern.

      Quelle: DF


      Mia san Mia und Mia san Tripel