RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Alle kunne se MMS-bildene

Sist oppdatert:
Private MMS-bilder var ikke like privat som avsender trodde.

MMS har ikke vært en dundrende suksess, og dette har åpenbart fått teleselskapene til å senke litt på skuldrene når det kommer til sikkerhet.

Kan se MMS-bilder på nett
Som de fleste som ikke har en mobiltelefon som støtter MMS har oppdaget, er du ikke helt avskåret fra å motta MMS-meldinger likevel. I de fleste tilfeller sendes det da en SMS-melding med en lenke til en nettside der du kan se bildet som noen har forsøkt å sende til deg.

Nå viser det seg at O2 i England ikke hadde lagt spesielt mye vekt på sikkerhet på tjenesten som gjorde det mulig å se disse bildene. Bildene har blitt lagt ut på nett på en fast nettside, etterfulgt av 16 tilfeldige tegn.

Trodde tilfeldig var godt nok
Med 16 tilfeldige tegn skal du ha rimelig stor flaks for å komme over en gyldig nettside, siden de aller fleste kombinasjoner ikke var i bruk. Problemet til O2 har derimot vært at Google begynte indekseringen av mange av de legitime adressene.

Årsaken er ifølge The Inqurer trolig at brukerne har benyttet seg av Google Toolbar i nettleseren, som sender tilbake informasjon om besøkte nettsteder til Google slik at nye nettsteder skal legges til i søkeregisteret.

Serverne til O2 skal også ha hatt et alvorlig sikkerhetshull som gjorde det mulig for uvedkommende å gå inn i logger for å se hvilke adresser som hadde blitt besøkt tidligere. Det betydde at en ikke trengte å gjette seg frem til legitime nettadresser, men i stedet bare kunne overvåke hvilke sider som nylig var besøkt.

O2 skal ha vært klar over problemet
Ifølge bloggen til MailChannels skal O2 ha blitt gjort klar over problemet gjennom rapporter på selskapets brukerforum, men innleggene skal ha blitt fjernet, uten at problemet ble fjernet.

I mellomtiden begynte de private bildene på O2 å spres seg over hele verden, og flere nettsteder har lagt ut en stor mengde av bildene, både med avsenderens navn og telefonnummer.

Når historien virkelig begynte å spre seg på fredag, bestemte O2 seg for å fjerne hele tjenesten fra sine nettsider, men har ikke uttalt seg om saken. Det betyr at en ikke lenger kan bruke Google til å finne bildene til O2s brukere, men bildene som allerede er lagt ut på nettet er fortsatt tilgjengelig.

Kan ikke skje i Norge
Ifølge kommunikasjonssjef i Netcom Øyvind Vederhus vil ikke en lignende lekkasje kunne skje i Norge.

- Hos oss er kundene beskyttet. Kun via et personlig passord får en tilgang til disse bildene, forteller han til Nettavisen.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere