Een beveiligingslek op een website van de Britse operator O2 zorgde ervoor dat zoekmachine Google privéfoto's, die via mms waren verzonden, kon indexeren en doorzoeken.
Door een blunder bij de Britse aanbieder van mobiele telefonie O2 konden de afgelopen tijd honderden privéfoto's in de zoekresultaten van Google verschijnen. De foto's, die naar abonnees waren verstuurd via mms, zijn inmiddels van het internet gehaald door de bewuste server uit te schakelen. Het beveiligingsprobleem deed zich voor bij mensen die mms-berichten ontvangen zonder dat hun telefoontoestel deze multimediatechnologie ondersteunt. Een sms-notificatie verwijst in zulke gevallen naar een website, waarop de inhoud van het multimediabericht kan worden bekeken.
Geen inlog
De speciale mms-website van O2 had echter geen inlogprocedure ter beveiliging. Daardoor kon Google de foto's, filmpjes en geluidsfragmenten gemakkelijk indexeren en doorzoeken. Volgens David Cawley, de blogger die het beveiligingslek ontdekte, was slechts een klein aantal pagina's geïndexeerd. Hij kon met een simpele ‘inURL'-zoekopdracht, waarbij Google binnen een bepaalde domeinnaam zoekt, bij de inhoud komen.
Kort na zijn ontdekking bracht Cawley de operator op de hoogte. Die heeft de bewuste site inmiddels uit de lucht gehaald en een onderzoek gestart. Voor abonnees aan wie een mms-bericht wordt verzonden zonder dat hun telefoontoestel geschikt is voor mms, heeft O2 nog geen oplossing gevonden.
Privacy
De affaire is voor O2 nogal pijnlijk. De aanbieder meent voorop te lopen in de strijd voor online privacy. Daartoe zette het bedrijf onder andere de website Protect Our Children op.
Niet zo slim om de site helemaal uit de lucht te halen. De content blijft dan nog beschikbaar via de Google cache. Ze kunnen beter alle url’s van de content laten verwijzen naar een pagina met een uitleg. De originele content wordt dan als het ware overschreven.