T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe
In der IT gilt die Speicherung von Passwörtern im Klartext bereits seit einiger Zeit als schlechter Stil. Kunden von T-Mobile Österreich kennen möglicherweise das Verfahren, in welchem der Service-Mitarbeiter am Telefon das Passwort gesagt werden muss, um sich zu authentifizieren.
Auf Twitter hat eine Service-Mitarbeiterin auf die Frage einer Nutzerin, ob das komplette Passwort im Klartext gespeichert wird, geantwortet, dass das gesamte Passwort gespeichert wird - allerdings nicht, dass dieses auch unverschlüsselt vorgehalten wird. Weitere Twitter-Nutzer hakten nach, wobei sich eine (andere) Mitarbeiterin des Twitter-Teams zunehmend im Ton vergriff. So antwortete diese etwa auf die Frage, was passiere, wenn Hacker in die Infrastruktur eindringen und die im Klartext gespeicherten Passwörter abgreifen mit einem Hinweis auf die tolle Sicherheit.
Daraufhin eskalierte die Situation völlig, so wurde etwa T-Mobile-Unterseiten schlicht gehackt und mit Zitaten der Mitarbeiterin wie „What if this doesn’t happen because our security is amazingly good?“geschmückt, woraufhin die Service-Mitarbeiterin sogar den Angreifer fragte, ob er für T-Mobile arbeitete. Ein anderer Mitarbeiter schritt schließlich ein und erklärte, dass die Passwörter in einer verschlüsselten Datenbank gespeichert werden. Ob die Passwörter tatsächlich sicher gespeichert sind, ist aktuell unklar, ganz offensichtlich unvorteilhaft war aber die Twitter-Kommunikation des Unternehmens.