Hallo zusammen
Ich weiß nicht wie ich das Problem genau erklären soll, ebenso weiß ich nicht genau wo mein Beitrag hinpasst, jedenfalls muss etwas unternommen werden.
Bevor jetzt jemand mit Antworten kommt wie "typisch Apple" oder auf "Werkseinstellung zurückstellen" etc. bitte ich euch genau zu lesen und ggf. noch mal nachfragen.
Zum Problem.
Wenn ich mit dem Handy (iPhone 5 iOS 8.0) über das Mobilfunknetz Safari öffne und auf O2.de klicke oder direkt in die Adresszeile eingebe, werde ich automatisch eingelogt. Kann ab und an praktisch sein, aber jeder der das Handy in die Hand nimmt kann in meinem Vertrag rumschnüffeln und Änderungen vornehmen.
Ja ja ich weiß iPhone hat zwar eine Bildschirmsperre aber ihr wisst wie ich das meine. Ein klick auf Safari und auf O2.de und et voilà.
Nach zahlreichen versuchen dies zu deaktivieren und selbst mit Hilfe des O2 Chat-Mitarbeiters ist es nicht gelungen dies zu lösen.
Was ich rausgefunden habe.
1. Der Auto-Login wird NUR ausgelöst wenn ich über das Mobilfunknetz online gehe.
2. Alle anderen Webseiten sind nicht betroffen.
3. Es sind 100% keine Nutzernamen und Kennwörter auf dem Handy gespeichert.
4. Mit WLAN erfolgt KEIN Auto-Login.
Kann mir jemand sagen wie ich das Problem lösen kann?
Vielleicht kann jemand von euch, der ein iPhone und eine O2 SIM hat, in Safari O2.de eingeben und schauen was passiert?
Ich danke euch schon mal für eure Hilfe.
LG
Fynn2014
Seite 1 / 1
Wenn du über Safari öffnest ist dann beim Login das Bäckchen im Kästchen bei angemeldet bleiben direkt unter dem Kennwort??
Da ist kein Häkchen.
Es sieht wie folgt aus:
Logout
Mit dem Logout verlassen Sie den Bereich Mein O2. Somit nutzen Sie das Portal als anonymer User.
Es Können Ihnen keine persönlichen Daten angezeigt werden.
Bitte überprüfen Sie vor dem Logout, ob Sie Zugangsdaten (Benutzername/Passwort) für unseren Online Service besitzen, damit Sie sich erneut einloggen können. Falls dies nicht der Fall ist, können Sie sich für unseren Online Service registrieren.
Darunter sind zwei Buttons zum anklicken.
Logout
Eingeloggt bleiben
Wenn ich auf Logout klicke, kommt folgende Seite zum Vorschein.
Sie sind nicht mehr angemeldet.
Sie haben sich soeben abgemeldet oder die Session ist abgelaufen. Wenn Sie jetzt die Services weiter nutzen möchten, melden Sie sich bitte erneut an.
Darunter ist ein Button zum anklicken
Login
Nur ein Beispiel.
Angenommen auf der Arbeit sieht jemand den Pin zum Entsperren des Bildschirms, ich muss in der Pause kurz auf Toilette, jemand kennt diese Sicherheitslücke, dann kann jeder Spaßvogel in meinem Vertrag rumschnüffeln oder sogar den Vertrag ändern, Buchungen einsehen etc.
Wenn ich auf die Webseite meiner Bank gehe, muss ich Benutzername und Pin eingeben, wenn ich auf weiß Gott welcher Seite bin muss ich Benutzername und Pin eingeben.
Selbst wenn ich Verlauf, Cookies etc. nicht lösche, muss ich zumindest immer die Pin eingeben.
Nur bei O2 nicht oder wie?
NSA für superdoofe, Spionage leichtgemacht, ...
Ich bin zu O2 gewechselt weil die für meine Ansprüche den besten Service haben und die besten Verträge, aber diese Sicherheitslücke (Ja, in meinen Augen ist es eine extreme Sicherheitslücke!!!) reicht aus um O2 zu verlassen!!!
Könnt kochen vor Wut!
Hoffe O2 bekommt von diesem Problem mit und findet schnell eine Lösung.
LG
Fynn2014
Es sieht wie folgt aus:
- Ich öffne Safari
- Entweder klick ich auf das Lesezeichen oder gebe in die Adresszeile O2.de ein.
- In der Adresszeile werden dann folgende Adressen kurzzeitig angezeigt, login.o2online.de (für etwa 1-2 Sekunden) dann steht wieder o2online.de.
- Auf dem Display wird die Seite aufgebaut und eine Animation wird angezeigt "Daten werden geladen"
- Nachdem die Daten geladen wurden, also die Seite komplett aufgebaut wurde, sehe ich meine Vertragsdaten, Rechnungen, Verbindungen, Buchungen, etc.
- Klicke ich dann oben, neben meinem Benutzernamen/Nummer, auf die zwei kleinen Pfeile die nach rechts zeigen, kommt folgende Seite zum Vorschein:
Logout
Mit dem Logout verlassen Sie den Bereich Mein O2. Somit nutzen Sie das Portal als anonymer User.
Es Können Ihnen keine persönlichen Daten angezeigt werden.
Bitte überprüfen Sie vor dem Logout, ob Sie Zugangsdaten (Benutzername/Passwort) für unseren Online Service besitzen, damit Sie sich erneut einloggen können. Falls dies nicht der Fall ist, können Sie sich für unseren Online Service registrieren.
Darunter sind zwei Buttons zum anklicken.
Logout
Eingeloggt bleiben
Wenn ich auf Logout klicke, kommt folgende Seite zum Vorschein.
Sie sind nicht mehr angemeldet.
Sie haben sich soeben abgemeldet oder die Session ist abgelaufen. Wenn Sie jetzt die Services weiter nutzen möchten, melden Sie sich bitte erneut an.
Darunter ist ein Button zum anklicken
Login
- Auf dem Handy sind definitiv keine Benutzernamen, Passwörter etc. gespeichert.
- Wenn ich per WLAN die Seite besuche, werde ich nicht automatisch Eingeloggt.
- Der automatische Login erfolgt nur wenn ich per Mobilfunknetz die Seite öffne.
- Alle Indizien deute darauf hin das der automatische Login, nur über das Mobilfunknetz aktiviert wird, und das finde ich eine große Sicherheitslücke.
Nur ein Beispiel.
Angenommen auf der Arbeit sieht jemand den Pin zum Entsperren des Bildschirms, ich muss in der Pause kurz auf Toilette, jemand kennt diese Sicherheitslücke, dann kann jeder Spaßvogel in meinem Vertrag rumschnüffeln oder sogar den Vertrag ändern, Buchungen einsehen etc.
Wenn ich auf die Webseite meiner Bank gehe, muss ich Benutzername und Pin eingeben, wenn ich auf weiß Gott welcher Seite bin muss ich Benutzername und Pin eingeben.
Selbst wenn ich Verlauf, Cookies etc. nicht lösche, muss ich zumindest immer die Pin eingeben.
Nur bei O2 nicht oder wie?
NSA für superdoofe, Spionage leichtgemacht, ...
Ich bin zu O2 gewechselt weil die für meine Ansprüche den besten Service haben und die besten Verträge, aber diese Sicherheitslücke (Ja, in meinen Augen ist es eine extreme Sicherheitslücke!!!) reicht aus um O2 zu verlassen!!!
Könnt kochen vor Wut!
Hoffe O2 bekommt von diesem Problem mit und findet schnell eine Lösung.
LG
Fynn2014
Ich kann dich schon verstehen und deinen Ärger, bin mir aber nicht sicher ob das unbedingt an o2 liegt?? Das ist ein sehr ungewöhnliches Problem. Haben sich deine Daten vielleicht gespeichert in Safari, weil Safari fragt ja schon am Anfang ob die Daten gespeichert werden sollen oder das Kennwort für diese Seite?? Hast du schon mal bei Apple angerufen und da gefragt? Di haben ja auch eine Hotline??
Ich würd auch denken, das ist nicht unbedingt ein Problem von o2. Weder mit Opera mobile, mini oder dem Nokia Browser bleib ich eingeloggt, wenn ich das Häkchen nicht setze!
andante schrieb:Bei mir dito.
Ich würd auch denken, das ist nicht unbedingt ein Problem von o2. Weder mit Opera mobile, mini oder dem Nokia Browser bleib ich eingeloggt, wenn ich das Häkchen nicht setze!
Guck mal in deinen Einstellungen, bei Safari unter Allgemein Passwörter & Autom. ausfüllen, gesicherte Passwörter, da ist eine ganze Liste und es steht bei wo Passwort gesichert ist, sollte das da aufgelistet sein, kannst du es unter Bearbeiten oben rechts löschen und das Problem sollte erledigt sein.
Hallo zusammen
Danke erstmal für eure Antworten und Bemühungen
Also ich hab erneut geschaut ob in Safari bzw. in den kompletten Einstellungen im Handy irgendwo Benutzername bzw. Kennwörter gespeichert sind, ich hab nichts gefunden. Sämtliche Listen wo Benutzernamen/Kennwörter gespeichert werden sind leer.
Ich bin mir nicht 100% sicher das es an O2 liegt, aber was mich stutzig macht, und daher glaub ich zu 99,9% das es an O2 liegt (liegen muss), dieser Vorfall kommt immer nur dann zustande, wenn ich über das Mobilfunknetz online gehe.
Wenn also im Handy irgendwo Benutzername und Kennwort gespeichert sind, dann müsste der Fall auch eintreffen wenn ich über WLAN online gehe, was aber nicht zutrifft.
Daraus klingt es für mich mehr als logisch, das Problem liegt an O2.
Gehe ich per WLAN auf die Seite, weiß O2 nicht wer ich bin, somit kein Auto-Login. Geh ich jedoch per Mobilfunknetz online, weiß O2 anhand meiner SIM Karte oder Handynummer oder was weiß ich woran man das erkennt, "Aha das ich Kunde XY, den loggen wir automatisch ein".
So stell ich mir das ganze vor.
Wie gesagt, netter Service, doch etwas ärgerlich ist das schon. Und an der Stelle bedanke ich mich für das Verständnis das Clacla hat. Wenn man nicht selbst betroffen ist mag es ja sein das es nicht so schlimm ist, aber ich fühl mich wirklich doof bei der Sache, irgendwie offen, nackt, komisch, unsicher,...
Irgendwie wie,.. ich fahr mit dem Auto in eine Gegend wo Autos Tag und Nacht gestohlen werden und lass den Schlüssel im Zündschloss stecken,... Hoffe Ihr versteht wie ich das meine,....
Alles Liebe und 1000 Dank für Eure Antworten
LG
Fynn2014
Danke erstmal für eure Antworten und Bemühungen
Also ich hab erneut geschaut ob in Safari bzw. in den kompletten Einstellungen im Handy irgendwo Benutzername bzw. Kennwörter gespeichert sind, ich hab nichts gefunden. Sämtliche Listen wo Benutzernamen/Kennwörter gespeichert werden sind leer.
Ich bin mir nicht 100% sicher das es an O2 liegt, aber was mich stutzig macht, und daher glaub ich zu 99,9% das es an O2 liegt (liegen muss), dieser Vorfall kommt immer nur dann zustande, wenn ich über das Mobilfunknetz online gehe.
Wenn also im Handy irgendwo Benutzername und Kennwort gespeichert sind, dann müsste der Fall auch eintreffen wenn ich über WLAN online gehe, was aber nicht zutrifft.
Daraus klingt es für mich mehr als logisch, das Problem liegt an O2.
Gehe ich per WLAN auf die Seite, weiß O2 nicht wer ich bin, somit kein Auto-Login. Geh ich jedoch per Mobilfunknetz online, weiß O2 anhand meiner SIM Karte oder Handynummer oder was weiß ich woran man das erkennt, "Aha das ich Kunde XY, den loggen wir automatisch ein".
So stell ich mir das ganze vor.
Wie gesagt, netter Service, doch etwas ärgerlich ist das schon. Und an der Stelle bedanke ich mich für das Verständnis das Clacla hat. Wenn man nicht selbst betroffen ist mag es ja sein das es nicht so schlimm ist, aber ich fühl mich wirklich doof bei der Sache, irgendwie offen, nackt, komisch, unsicher,...
Irgendwie wie,.. ich fahr mit dem Auto in eine Gegend wo Autos Tag und Nacht gestohlen werden und lass den Schlüssel im Zündschloss stecken,... Hoffe Ihr versteht wie ich das meine,....
Alles Liebe und 1000 Dank für Eure Antworten
LG
Fynn2014
Es tut mir leid das ich dir nicht helfen konnte und das das nicht das Problem war. Ich kann dir nur empfehlen solange das Problem weiter besteht, bei Safari die Suchmaschinen Einstellungen und Toptreffer zu ändern und möglichst nicht mehr über das mobile Netz bei O2 online gehen. Ich hoffe das sich noch jemand meldet der das Problem hat oder hatte und dir weiter helfen kann.
Ich habe ein nagelneues iPhone 6 und war noch nie auf o2online.de (übers Handy)… dann habe ich es ausprobiert und…. Hier läuft es genauso!!
Und ich sehe es auch als Sicherheitslücke!!! O2 wollte bestimmt alles praktischer machen, aber dies ist extrem gefährlich!!!
Und ich sehe es auch als Sicherheitslücke!!! O2 wollte bestimmt alles praktischer machen, aber dies ist extrem gefährlich!!!
Hallo zusammen
Erstmal danke für Eure Antworten.
Jetzt nicht falsch verstehen aber ich bin irgendwie happy das ms_p auch dieses Problem hat und auch als Sicherheitslücke bzw. Sicherheitsrisiko sieht.
Nicht weil ich es ms_p wünsche sondern weil ich jetzt weiß das ich nicht völlig gaga bin und dieses Problem Tatsache ist. :frowning
Jetzt müsste sich nur noch O2 melden und eine Lösung anbieten bzw. die Sicherheitslücke schließen. Und wenn die O2 Techniker jetzt behaupten das kann man nicht lösen,... Leute, jede andere Webseite ob Bank, Mailanbieter etc. kann es doch auch.
LG
Fynn2014
Erstmal danke für Eure Antworten.
Jetzt nicht falsch verstehen aber ich bin irgendwie happy das ms_p auch dieses Problem hat und auch als Sicherheitslücke bzw. Sicherheitsrisiko sieht.
Nicht weil ich es ms_p wünsche sondern weil ich jetzt weiß das ich nicht völlig gaga bin und dieses Problem Tatsache ist. :frowning
Jetzt müsste sich nur noch O2 melden und eine Lösung anbieten bzw. die Sicherheitslücke schließen. Und wenn die O2 Techniker jetzt behaupten das kann man nicht lösen,... Leute, jede andere Webseite ob Bank, Mailanbieter etc. kann es doch auch.
LG
Fynn2014
Hallo zusammen,
tatsächlich ist es so, dass beim Aufrufen der mobilen o2-Seite über das mobile Internet ein automatischer Login erfolgt. Dies ist jedoch kein Fehler, sondern so gewollt. Ein Deaktivieren des automatischen Logins ist leider nicht möglich.
Gruß,
Carina
tatsächlich ist es so, dass beim Aufrufen der mobilen o2-Seite über das mobile Internet ein automatischer Login erfolgt. Dies ist jedoch kein Fehler, sondern so gewollt. Ein Deaktivieren des automatischen Logins ist leider nicht möglich.
Gruß,
Carina
o2_Carina schrieb:Kein Fehler?
Hallo zusammen,
tatsächlich ist es so, dass beim Aufrufen der mobilen o2-Seite über das mobile Internet ein automatischer Login erfolgt. Dies ist jedoch kein Fehler, sondern so gewollt. Ein Deaktivieren des automatischen Logins ist leider nicht möglich.
Gruß,
Carina
Es ist von O2 gewollt?
Eine Deaktivierung ist nicht möglich?
Also bestätigt O2 eine Sicherheitslücke GEWOLLT eingebaut zuhaben und ist nicht interessiert diese zu schließen...
Schwache Leistung von O2. Mehr fällt mir dazu wirklich nicht mehr ein...
Hallo Fynn2014,
wir sehen es nicht als Sicherheitslücke. Der Auto-Login erfolgt ja nur über die entsprechende Sim-Karte. Wenn jemand anderes als du Zugriff auf dein Handy hat, liegt es in deinem eigenen Verantwortungsbereich.
Wir empfehlen grundsätzlich Handys mit zusätzlichem PIN oder Passwort zu sichern.
Gruß,
Carina
wir sehen es nicht als Sicherheitslücke. Der Auto-Login erfolgt ja nur über die entsprechende Sim-Karte. Wenn jemand anderes als du Zugriff auf dein Handy hat, liegt es in deinem eigenen Verantwortungsbereich.
Wir empfehlen grundsätzlich Handys mit zusätzlichem PIN oder Passwort zu sichern.
Gruß,
Carina
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.