iPad: Sky-App übertrug Daten unverschlüsselt

commander@giga

Die Login-Daten der letzten Freitag veröffentlichten iPad-App für den Bezahlfernsehdienst Sky wurden offenbar zunächst unverschlüsselt übertragen. Ein schneller Fix hat den Passwortklau zumindest erschwert.

Ein App-Entwickler, der seine eigenen Anwendungen testete, hat rein zufällig herausgefunden, dass die Logindaten des Pay TV-Anbieters vom iPad unverschlüsselt an den Server übertragen wurden. Die im Klartext übertragenen Passwörter könnten so theoretisch von Angreifern einfach mitgeschnitten und selbst genutzt werden. Gerade bei offenen WLAN-Hotspots ist diese Gefahr nicht zu unterschätzen.

Branchendienst heise berichtet, Sky hiervon in Kenntnis gesetzt zu haben, worauf diese ihre Login-Prozedur überarbeitet hätten. Seit Freitag abend laufe der Login nun über eine gesicherte HTTPS-Verbindung, wodurch der unberechtigte Zugang zu den Daten erschwert sei. Die Formularseite selbst sei allerdings nach wie vor unverschlüsselt, eine Man-in-the-middle-Attacke demnach immer noch möglich.

Neue Artikel von GIGA SOFTWARE

  • Google Moon

    Google Moon

    Google Moon ist eine Webapp des Suchmaschinenriesen, mit welcher ihr euch Satellitenaufnahmen des Mondes ansehen sowie viele Details des Apollo-Programms... mehr

  • Den Bildschirm teilen – Mit...

    Den Bildschirm teilen – Mit diesen Tools...

    Bisweilen möchte man gern den Bildschirm teilen, um entfernten Freunden live etwas erklären zu können. Einige Programme bieten diese Funktion an. Wir... mehr

  • Bandizip

    Bandizip

    Der Bandizip Download verschafft euch ein kostenloses Packprogramm, mit welchem ihr eine große Bandbreite von Archivformaten packen und entpacken sowie... mehr