Pluggar igen säkerhetshål
Telenor One inför lösenord
Telenor åtgärdar den kritiserade säkerhetsbristen i mobilväxelns mejlaviseringar.
Tidningen Computer Sweden rapporterade under förra veckan om att mobilväxeln Telenor One 2.0 skickar ut mejlaviseringar om röstmeddelanden som ger tillgång till många av växelns funktioner – helt utan inloggning.
Med tillgång till länken i mejlaviseringen var det möjligt att läsa företagets interna telefonbok, skicka sms, lyssna på nya och gamla meddelanden eller ändra inställningar för växeln. Särskilt illa i sammanhanget var att samma webblänk skickades ut varje gång. Med länken på avvägar var det alltså inte bara ett röstmeddelande som kunde hamna i orätta händer, utan även alla lagrade och framtida meddelanden i mobilväxeln.
Telenor har nu justerat säkerheten i systemet så att en inloggning med användarnamn och lösenord krävs efter att man klickat på länken. Funktionen är aktiverad som standard, men användare som känner sig säkra på att deras mejl aldrig kommer i orätta händer kan gå tillbaka till de gamla inställningarna.
Källa