Vážná bezpečnostní chyba t-zones.sk (a náznak v české verzi)

Kolegové z MobilManie.sk objevili poměrně vážnou bezpečnostní chybu na portálu t-zones slovenského T-Mobilu. Kdokoli se mohl přihlásit k libovolnému cizímu kontu, posílat na jeho účet SMS a MMS, aktivovat služby, prohlížet faktury nebo výpis hovorů. Redaktoři MobilManie slovenský T-Mobile na tuto chybu upozornili, v současné době je již opravena.

Shodou okolností se včera v e-mailové konferenci věnované GSM objevilo upozornění na podobný problém i u českého T-Mobilu. Uživatel Viktor píše:

„T-Mobile má díru jako vrata do portálu Můj T-mobile, tedy v jednorázovém přihlášení. Nevím jak dlouho je tam tato možnost, ale dnes jsem znovu vyzkoušel, že se lze přihlásit na účet kteréhokoliv čísla v síti T-Mobile... a máte k dispozici všechny údaje o něm, jeho faktury, pokud má podrobný elektronický výpis, tak vidíte všechny jeho hovory. Nemluvě o tom, že mu můžete přestavit všechny služby, co na webu jdou.“ A dodává: „Všiml jsem si toho před asi před týdnem a stále to jde, celkem neuveřitelné, že na to nikdo nepřišel. Nejedná se o žádný průnik do serveru, ale jen o náhodu při běžném užívání stránek.“

Konkrétní postup zneužití chyby neznáme a dokud nebude opravena, ani bychom ho samozřejmě nepopsali. Je ale jisté, že jde o jiný problém než na slovenském t-zones.

Diskuze (7) | TomTom One: malý, levný, špičkový (recenze)

Témata článku: Chyba, Bezpečnostní chyba

Určitě si přečtěte

1 + 2 + 3 = 24. Kalkulačka v iPhonu má bizarní chybu

1 + 2 + 3 = 24. Kalkulačka v iPhonu má bizarní chybu

** Apple přidal efektní animace... ** ...ale než se „přehrají“, kalkulačka propásne další povel. ** Počítat umí, ale člověk stejně nedostane, co žádal.

24.  10.  2017 | Kůžel Filip | 166

Zranitelnost Wi-Fi KRACK: Kdo by se měl bát nejvíce?

Zranitelnost Wi-Fi KRACK: Kdo by se měl bát nejvíce?

** Wi-Fi má problém ** Šifrování WPA trpí kritickou chybou ** Výrobci už naštěstí chystají záplaty

21.  10.  2017 | Polesný David, Čížek Jakub | 12