Tidligere på året kom det frem, at mange iPhone-brugere meget vel havde fået aflyttet flere af deres beskeder, da en tidligere ansat fortalte, hvordan han havde siddet og aflyttet forskellige talebeskeder, for at kunne gøre kvaliteten endnu bedre.
Danskerne skulle dog ikke umiddelbart have været ramt, men det er de til gengæld nu i en ny sag.
Det er nemlig kommet frem, at kunder hos telegiganten Telia, meget vel kan have fået aflyttet deres telefonsvarer.
Det er mediet Version2, der skriver, at Telia-kunder i hele skandinavien har været ramt af en forkert opsætning af telefonsvarer-funktionen, hvilket har medført, at uvedkommende har haft mulighed for at aflyttet telefonsvaren.
Sådan kunne du blive aflyttet
Telias tekniske opsætning af telefonsvareren betyder, at alle personer der ringer fra et telefonnummer, har mulighed for at høre dette telefonnummers telefonsvarerbeskeder.
Du tænker måske, at det lyder meget logisk, og at det vil kræve, at de uvedkommende skal have fat i din telefon for at ringe op fra dit nummer, men det er langt fra den eneste måde, det kan gøres på.
Der findes nemlig adskillige spoof-programmer, hvor personer kan lade som om, at de ringer eller skriver fra dit telefonnummer. Det er blandt andet det trick, som flere kriminelle har benyttet sig af i den seneste tid, hvor de har snydt sælgere på DBA.
I tilfældet med telefonsvareren, kan den ‘kriminelle’ altså ringe op fra dit nummer til telefonsvareren, og dermed kan vedkommende aflytte dine beskeder.
Det skræmmende ved denne sag med Telia, er dog, at sårbarheden blev offentliggjort for 13 år siden, men at Telia alligevel ikke har reageret på det.
“Det er absurd, at en sårbarhed, der blev offentliggjort for 13 år siden, stadig kan udnyttes i 2019. Det skal lukkes, og det skal lukkes nu,” fortæller sikkerhedseksperten Per Thorsheim til it-mediet Version2.
Mediet forsøgte også at ringe op til telefonsvareren hos teleselskaberne, Telenor, TDC, YouSee og 3. Her lykkedes det også at få ringet op til telefonsvareren, men beskederne kunne ikke aflyttes, da det krævede en firecifret pinkode.