reklama

Problemy T-Mobile: użytkownicy aplikacji MiBOA z dostępem do losowych kont

Strona główna Aktualności

O autorze

Na dziobie okrętu. Stawia znaczące nad znaczonym, lubi czapki z daszkiem, teorię gier, tłumaczenia maszynowe i karabiny maszynowe.

Abonenci sieci T-Mobile zgłaszają w błąd w aplikacji mobilnej tego operatora, który poważnie naraża na szwank bezpieczeństwo ich danych. Jak informuje Niebezpiecznik, możliwe było zalogowanie się do konta innego użytkownika i dostęp do takich danych, jak billingi czy informacje o fakturach.

Problem dotyczy aplikacji mobilnej MiBOA dostępnej na Androida, iOS-a i Windows Phone’a. Pozwala ona na łatwy dostęp do danych o usługach, co dotyczy między innymi płatności, numerów kont, możliwe jest tam także włączanie i wyłączanie konkretnych usług.

O skali problemu świadczą liczne zgłoszenia na stronach w serwisach społecznościowych należących do T-Mobile. Użytkownicy informują tam, że po uruchomieniu aplikacji, zamiast do swojego konta, zyskują dostęp do losowych numerów.Szczegółowe dane o właścicielu konta stanowią oczywiście niezwykle łakomy kąsek dla atakujących.

Problem jest tym bardziej poważny, że z poziomu MiBOA możliwe jest także doładowanie numerów z własnego, co pozwala na wykorzystanie wszystkich dostępnych środków. Aktualnie możliwość automatycznego logowania jest tymczasowo wyłączona, nie wiadomo jednak nic o skali szkód wyrządzonych do momentu, w którym dostęp do innych kont był możliwy.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić