Sky-App gibt persönliche Daten preis

Die frisch veröffentlichte iPad-App des Bezahl-Fernsehsenders Sky hatte anfangs Benutzernamen und Kennwort im Klartext übertragen. Das fanden Experten von Heise Security heraus. Wer sich etwa an einem öffentlichen Hotspot einwählte, war einem erheblichen Datensspionage-Risiko ausgesetzt. Angreifer konnten durch simples Mitschneiden des WLAN-Verkehrs die Zugangsdaten im Klartext auslesen. Loggt man sich mit solcherart geklauen Daten im Sky-Kundencenter ein, erhält man unter anderem Zugriff auf Anschrift und Bankverbindung des Sky-Kunden.

Nach einem Hinweis der Fachleute bei Heise überabeitete Sky die Login-Routine und überträgt die Daten seitdem über eine gesicherte Https-Verbindung. Die Login-Seite selbst jedoch ist weiterhin unverschlüsselt und damit immer noch anfällig für Man-in-the-middle-Attacken.