Telekom-Anschlüsse über IP-Adresse identifizierbar

Gelöst

Hallo,

 

Hier kann offenbar der eigene Anschluss mit allen möglichen Daten identifiziert werden: https://festnetz.cool/

 

Soll das so sein? Was ist diese "Permanent ID"? Warum können Webseiten erkennen, welche Vorwahl mein Anschluss hat und was für ein Tarif gebucht wurde?

1 AKZEPTIERTE LÖSUNG
Lösung
@CptCpt  schrieb:
Hä? Und was denkst du, wie die Seite es schafft, dir diese Informationen anzuzeigen?

Ist es diese Seite, die die Daten anzeigt, oder weist sie nur meinen Browser an, sie selbst bei der Telekom abzuholen?

@lejupp  schrieb:
oder weist sie nur meinen Browser an, sie selbst bei der Telekom abzuholen?

Die Frage lasse ich einfach mal so stehen. Als Kunst. Eine Antwort erübrigt sich ja offensichtlich.

Die Seite holt für dich die Daten Freihaus bei der Telekom ab und zeigt sie bei dir im Browser auf dem Sofa an. Nennt sich Service. 

festnetz.cool - der Databroker mit Service. Unser Alleinstellungsmerkmal unter den Telefonanbietern.

Wie das funktioniert ist leider Geschäftsgeheimnis, aber es geht serverseitig für beliebige IPs.

Gelöschter Nutzer

"Registriert seit 21.01.2021"

 

Zufall oder Chiffre?

Vielleicht erwacht die Telekom so langsam mal von ihrem Wochenend-Tiefschlaf. 

 

Funktioniert auf jeden Fall sehr gut, neue IP, über Mobilfunk und VPN Zuhause verbunden - ID bleibt gleich. 

 

Ob das wohl auch rückwärts anhand der ID  funktioniert und man die aktuelle IP bekommt? 

@Gelöschter Nutzer  schrieb:
Die Anschlusskennung wird mit dem Glasfasermodem verwendet um die Nutzer auf der Glasfaser trennen zu können

Blödsinn.

@CptCpt  schrieb:
Soll das so sein?

Einfach mal nach Lilith Wittmann googeln.

 

Viele Grüße

Thomas

Hier ist echt das geballte Fachwissen unterwegs, besonders bei @JuergenS1  .

 

Die Kurzfassung: Litith und Ihr Team hat einen Telekom-Webservice entdeckt, über dem sich Live-Abfragen zur IP-Adressen machen kann. Nicht nur die Eigene, JEDE Telekom-Ip-Adresse bestimmter Anschlusstypen.

Dort gibt es viele Informationen, die unter den Schutz der DSGVO fallen. In ihrem "Angebot" wird und wurde nur ein Teil der Informationen angezeigt. Sie hat den Umfang sicherheitshalber reduziert. Mit der Permant-ID kann man einen User extern unbemerkt über eine sehr lange Zeit verfolgen, egal welche aktuelle IP-Adresse er hat.

 

Aktuell: Die Telekom hat vermutlich einen Arbeitskreis gegründet und sucht noch eigenen Webservice.  Parallel müssen Sie, entsprechend der gültigen Gesetzte, Meldungen an die zuständigen Behörden durchführen.  

Zumindest eine Meldung vom Team, dass man sich der Sache angenommen hat, wäre wünschenswert. Irgendwie kann man sich nie so sicher sein, dass das mit der Eskalation geklappt hat. 

Meine ID hat sich geändert. Hatte nur die Cookies  gelöscht. 

Nur komisch das die Seite es nicht erwähnt.

Ansonsten sehe ich da ein Datenleck. 

Heute Nacht hat mein Smart 4 eine neue IP erhalten, seitdem erhalte ich diese Anzeige:

Mehr Infos
Screenshot (7968).jpg

 

Gruß Ulrich

 

Was für ein Zufall, *hust*

"anschlussinfo.de"! 

 

Screenshot_2024-07-15-12-30-48-373_com.android.chrome.jpg

War wohl ne Datenlücke auf Anschluss Info. 

Also war es tatsächlich die LINE-ID, die hier jedermann zu jeder beliebigen Telekom IP-Adresse abrufen konnte.

Golem berichtet https://www.golem.de/news/datenpanne-bei-der-telekom-api-ermoeglicht-tracking-von-festnetzanschluess...

 

Erstaunlich, dass ich so relevant bin. Denn laut @JuergenS1 bin ich ja der einzige, der hier betroffen ist.

Mal schauen, ob und wie die Telekom darüber informiert und wie lange es dauert, bis der Erste kommt mit "ich soll meine leitungsid übermitteln aber es geht nicht!!!1! :heftig_weinendes_Gesicht:"

Na, hat sich ja für die Dame gelohnt. Glückwunsch. 

@JuergenS1  schrieb:
Na, hat sich ja für die Dame gelohnt. Glückwunsch.

du hast ihr über Patreon was zukommen lassen?

 

der_Lutz_0-1721041991240.png

 

@der_Lutz  schrieb:
du hast ihr über Patreon was zukommen lassen?

Find ich gut. Danke @JuergenS1. Irren ist menschlich.

@JuergenS1 

Einfach vor dem Posten mal etwas lesen. Natürlich war das ein Scherz. So erreicht man aber Aufmerksamkeit für Fragen der IT-Sicherheit, alls wenn man nur schnöde irgendwo schreibt: Die Telekom hat da eine API...

Ooops.

 

patrickn_0-1721045251856.png

Ob das wirklich irgendwo in den Datenschutzbestimmungen steht? :denkendes_Gesicht:

@zahni31 

Ja, ist jetzt auch wieder gut. Und Entschuldigung, dass ich nicht, wie manch anderer hier, in Schnappatmung verfallen bin.