Fast wäre es am Wochenende unbemerkt geblieben, doch der Telekom ist offenbar ein Fauxpas unterlaufen. Die Sicherheitsforscherin Lilith Wittmann erstellte eine Webseite (die auf eine offene Telekom-API zugreift), die dazu führte, dass Telekom-Kunden einige interessante Daten angezeigt wurden. Allerdings funktionierte das nur bei Telekom-Festnetzanschlüssen für HOME- und kleine Geschäftskunden.
Quelle: https://x.com/LilithWittmann/status/1812096000246292663
Die Daten wurden über eine Schnittstelle der Telekom abgerufen – und diese zeigt nicht nur eine permanente ID, sondern auch die IP (das kann mittlerweile jeder Dienst + x Dinge, die der Browser verrät), den Tarif, die Vorwahl, die Tarifnummer und die Download-/Upload-Informationen. Dass solche Daten von den Anbietern erfasst – und sicher auch für eine gewisse Zeit gespeichert – werden, dürfte klar sein, aber für Dritte dürfte es sicher nicht so einfach sein, sie abzurufen. Laut einigen, aber nicht allen, Usern im Web, die das Ganze getestet haben, soll die permanente ID auch nach der Vergabe einer neuen IP erhalten bleiben. Was die Telekom mit der Schnittstelle genau erreichen will, ist unklar.
Update: Lilith hat mittlerweile einen ausführlichen Bericht veröffentlicht.
Transparenz: Dieser Artikel enthält Affiliate-Links. Wenn du darauf klickst, gelangst du direkt zum Anbieter. Wenn du dich dort für einen Kauf entscheidest, erhalten wir eine kleine Provision. Am Preis ändert sich für dich nichts. Affiliate-Links haben keinen Einfluss auf unsere Berichterstattung.
