Skip to main content
Warum O2
Warenkorb
 Service
Frage

Handynummer als Loginname rausnehmen

M
Besucher:in

Hallo,

gibt es die Möglichkeit, die Handynummer als Loginname für den eigenen O2 Account rauszunehmen?

Ich sehe darin eine große Sicherheitslücke, womit man gehackt werden kann.

Vielen Dank

Edit o2_Matze 02.04.2023 11:12 Beitrag aus dem Digitalen Wohnzimmer zu Mein o2 verschoben

10 Antworten

bs0
Legende
Forum|alt.badge.img+43
  • bs0Legende
  • Legende
  • April 2, 2023

o2 nutzt die Handynummer als Username so wie andere Dienste die E-Mail-Adresse verwenden. Inwiefern ist das unsicher wenn du ein sicheres Passwort (nur) für meino2 nutzt?

In einem Diskussionsforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
M
Besucher:in
  • Millard
  • Autor
  • Besucher:in
  • April 2, 2023

Weil das “sichere” Passwort auch zu knacken ist. Der Hacker braucht nur eine Sache rausbekommen und schon ist der drin. Mit individuellen Benutzernamen würde er schon 2 Sachen benötigen. 

So kann er hier leicht einen automatisierten Angriff/Versuch starten, bis sich der Account sperrt. Das ist grad bei mir der Fall, ich kann jeden Tag das Kennwort ändern, da mein Konto gesperrt ist. Könnte ich den Login/Benutzernamen ändern, würde sich das Problem lösen.

In der heutigen Zeit von dem ganzen Datenschutz und 2 Wege Authentifizierungs-Wahn ist leider der O2 Account zu unsicher meiner Meinung nach.

A
  • Anonymous
  • April 2, 2023

@Millard 

Das ist grad bei mir der Fall, ich kann jeden Tag das Kennwort ändern, da mein Konto gesperrt ist.

wenn du die App nutzt, ist dies ein bekanntes O2 Software-Problem und hat nichts mit einem Hackerangriff zu tun.

mfg

Sächsin
Legende
  • SächsinLegende
  • April 2, 2023

So kann er hier leicht einen automatisierten Angriff/Versuch starten, bis sich der Account sperrt. Das ist grad bei mir der Fall, ich kann jeden Tag das Kennwort ändern, da mein Konto gesperrt ist. Könnte ich den Login/Benutzernamen ändern, würde sich das Problem lösen.

Lass mich raten: du hast ein iPhone und nutzt das Widget?

Wenn ja, lösch das Wiget mal ... das hat einigen Usern geholfen.

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
bs0
Legende
Forum|alt.badge.img+43
  • bs0Legende
  • Legende
  • April 2, 2023

Wie gesagt, ein sicheres Passwort zufällig rauszubekommen bis der Zugang gesperrt wird, sollte nicht möglich sein, aber ja, mit einem selbst gewählten Benutzernamen ist die Wahrscheinlichkeit geringer, dass der vom Hacker benutzte Benutzername ein gültiger ist. Du scheinst aber von einem anderen Problem betroffen zu sein, wenn das jeden Tag passiert.

In einem Diskussionsforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
M
Besucher:in
  • Millard
  • Autor
  • Besucher:in
  • April 2, 2023

iPhone ja, aber kein Widget. Nach dem Ändern des Kennwortes kann ich mich auch wieder über die App (IOS/Android) einloggen. Nur dann war es am nächsten Tag wieder rum.

Dann werde ich das mal die nächsten Tage beobachten und mich mal nur über Web einloggen.

Trotzdem finde ich es persönlich etwas unsicher, wenn man die Handynummer als Benutzernamen nicht ändern oder rausnehmen kann.

Vielen Dank für die Hinweise

 

o2_Dennis
  • o2_DennisModerator
  • Moderator
  • April 4, 2023

Hallo @Millard,

ist das Problem, dass dein Zugang gesperrt wird, in den letzten zwei Tagen erneut aufgetreten?

Ich verstehe absolut den Punkt, den Login so individuell wie möglich zu gestalten. Also nicht nur das Passwort “erraten” zu müssen, sondern bereits beim Nutzernamen damit anzufangen. Aktuell ist es noch nicht möglich, zumindest bei einem Mobilfunkvertrag, den Nutzernamen selbst zu wählen. Ob sich das zukünftig ändern wird oder dazu etwas geplant ist, weiß ich zwar nicht, wir geben dein Feedback bzw. deine Bedenken dazu hier aber gesammelt an unsere Kolleg:innen der Fachabteilung weiter. 🙂

VG
Dennis

Libertas
Legende
Forum|alt.badge.img+29
  • LibertasLegende
  • Legende
  • April 4, 2023

Einen “richtigen Hacker” hält auch ein individueller Nutzername nicht auf. Davon mal abgesehen, ist die Chance pauschal “gehackt” zu werden im Grunde total gering. Die meisten “gehackten” Leute, haben am Ende einen Link angeklickt und dort im folgenden irgendwo ihre Daten eingegeben. Man wird also meistens nicht gehackt, sondern man gibt seine Daten unwissend selbst weiter. Auf Pishing Seiten zB Aber im Normalfall sollte das 2023 eigentlich nicht mehr so oft passieren. Ja, ich weiß, tut es trotzdem. 

Smartphone Techniker
M
Besucher:in
  • Millard
  • Autor
  • Besucher:in
  • April 4, 2023

@o2_Dennis leider ist es heute wieder aufgetreten. Ich finde es schon eine richtige Schwachstelle, im Prinzip, mal rein hypothetisch angenommen, könnte ein Hacker einfach auf der Weblogin Seite mit dem Nummernkreis von O2 mal schön alle Accounts (nach 5 Fehlversuchen) sperren, Permanent alle 24 Stunden. Dann müssten viele O2 Kunden ihr Kennwort ändern und werden wegen dieser Problematik die Hotline, etc belasten. Und wenn das ein paar Wochen so lange geht hat der Kunde eventuell keine Lust mehr auf O2. Ein Plus dann für den Mitbewerber. Und wenn bei 500.000 O2 Account dann 5 dabei sind die man geknackt hat, reicht es dem ja schon, darüber Ware zu bestellen…..

o2_Dennis
  • o2_DennisModerator
  • Moderator
  • April 6, 2023

@Millard 

Ok, dann wäre es mal interessant, ob das tatsächlich durch die App geschieht. Kannst du kurzfristig auf die Mein o2 App verzichten und diese einmal deinstallieren, um zu schauen, ob es in deinem Fall tatsächlich daran liegt, dass der Zugang regelmäßig “zerschossen” wird?

VG
Dennis

Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
© Telefónica Germany GmbH & Co. OHG Telefónica