marx.wtf

Telekom Austria

Jemand schrieb auf Twitter, dass die Telekom Austria Kundenpasswörter im Klartext speichern würde. Für die Telekom Austria ist das jedoch kein Problem.

What if this doesn’t happen because our security is amazingly good? ^Käthe

Dies haben manche wohl als Einladung verstanden ;)

Unter blog.t-mobile.at, kids.t-mobile.at und newsroom.t-mobile.at lagen .git-Verzeichnisse mit MySQL-Zugangsdaten. Ein öffentlich zugängliches phpMyAdmin gab es auch. Hanno Böck ist auch darüber gestolpert und fand via Twitter schneller als ich den richtigen Ansprechpartner bei der Telekom :) Bei golem gibt es einen ausführlichen Artikel dazu.