Technik

Rätselhafte "1 1"-Nachricht Galaxy-Nutzer sahen fremde Nutzerdaten

Samsung Galaxy S10 Test 01.jpg

Nutzer von Galaxy-Smartphones erhielten rätselhafte Benachrichtigungen von "Find My Mobile".

(Foto: kwe)

Die seltsamen "1 1"-Benachrichtigungen von "Find My Mobile" waren nicht ganz so harmlos, wie Samsung zunächst behauptete. Das Unternehmen muss einräumen, dass es in der Folge auch zu einer Datenpanne kam, die allgemein Fragen zur Sicherheit von Samsungs Nutzerkonten aufwirft.

Vor einigen Tagen verwirrten eigenartige Push-Benachrichtigungen von "Find My Mobile" zahlreiche Nutzer eines Galaxy-Smartphones. Viele von ihnen machten sich Sorgen, da der Samsung-Dienst dazu da ist, bei verloren gegangenen oder gestohlenen Smartphones den Bildschirm zu sperren, gespeicherte Daten zu löschen und ähnliche Notfallmaßnahmen per Fernzugriff auszuführen. Die Sache schien geklärt zu sein, nachdem Samsung mitteilte, die Benachrichtigungen seien versehentlich bei einem internen Test verschickt worden. Das stimmt wohl auch. Danach kam es aber zu einer richtigen Datenpanne, wie Samsung jetzt einräumen musste.

"The Register" schreibt, dass mehrere seiner Leser berichteten, sie hätten Zugriff auf die Konten anderer Nutzer gehabt. Da sie sich sorgten, Samsung sei möglicherweise gehackt worden, wollten sie sich in ihrem Konto einloggen, um vorsichtshalber ihr Passwort zu ändern. Statt ihrer eigenen Daten hätten sie dann aber die anderer Nutzer gesehen.

Noch nicht alles geklärt

Eine Samsung-Sprecherin sagte "The Register", ein technischer Fehler habe dazu geführt, dass eine "kleine Zahl" von Nutzern auf die Daten anderer Nutzer habe zugreifen können. Sobald man den Fehler bemerkt habe, habe man den Zugang auf der Website gesperrt, bis das Problem behoben gewesen sei. Die betroffenen Nutzer würden außerdem noch über die näheren Details informiert, sagte die Sprecherin.

"The Register" schreibt, wenn man davon ausginge, wie viele Nutzer sich alleine schon bei ihnen gemeldet hätten, habe Samsung eine sehr eigenwillige Definition einer kleinen Zahl. Das Unternehmen muss auch besser erklären, wie es überhaupt dazu kommen konnte, dass der Zugriff auf ein Nutzerkonto mit fremden Zugangsdaten möglich war. Mit der "Find My Mobile"-Panne hat dies eventuell nichts zu tun und kam durch den Vorfall vielleicht nur zufällig ans Tageslicht. Außerdem fragt "The Register", warum auch Nutzer Push-Benachrichtigungen erhielten, die "Find My Mobile" deaktiviert haben.

Quelle: ntv.de, kwe