Крупнейший европейский сотовый оператор Vodafone в субботу распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Уязвимость была зафиксирована странице подсказки паролей для пользователей, которые их забыли. В Vodafone говорят, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон пользователя можно получить его пароль, что позволяет получить доступ в закрытую часть сайта и управлять оттуда мобильными услугами и лицевым счетом абонента. Первые сообщения на форуме появились в среду, а в четверг технический персонал оператора сообщил о начале расследования ситуации. На устранение проблемы было затрачено два дня. Известно, что больше всего заявок поступило от британских пользователей, применявших для работы сайт vodafone.co.uk и говоривших о возможности доступа в систему My Account на портале. В заявлении оператора не говорится, сколько пользователей пострадали от неправомерного доступа к данным, а также были ли случаи финансовых махинаций с деньгами на счетах абонентов. Технические подробности проведенных работ также не раскрываются.
Источник