Vážná bezpečnostní chyba t-zones.sk (a náznak v české verzi)

Kolegové z MobilManie.sk objevili poměrně vážnou bezpečnostní chybu na portálu t-zones slovenského T-Mobilu. Kdokoli se mohl přihlásit k libovolnému cizímu kontu, posílat na jeho účet SMS a MMS, aktivovat služby, prohlížet faktury nebo výpis hovorů. Redaktoři MobilManie slovenský T-Mobile na tuto chybu upozornili, v současné době je již opravena.

Shodou okolností se včera v e-mailové konferenci věnované GSM objevilo upozornění na podobný problém i u českého T-Mobilu. Uživatel Viktor píše:

„T-Mobile má díru jako vrata do portálu Můj T-mobile, tedy v jednorázovém přihlášení. Nevím jak dlouho je tam tato možnost, ale dnes jsem znovu vyzkoušel, že se lze přihlásit na účet kteréhokoliv čísla v síti T-Mobile... a máte k dispozici všechny údaje o něm, jeho faktury, pokud má podrobný elektronický výpis, tak vidíte všechny jeho hovory. Nemluvě o tom, že mu můžete přestavit všechny služby, co na webu jdou.“ A dodává: „Všiml jsem si toho před asi před týdnem a stále to jde, celkem neuveřitelné, že na to nikdo nepřišel. Nejedná se o žádný průnik do serveru, ale jen o náhodu při běžném užívání stránek.“

Konkrétní postup zneužití chyby neznáme a dokud nebude opravena, ani bychom ho samozřejmě nepopsali. Je ale jisté, že jde o jiný problém než na slovenském t-zones.

Témata článku: Chyba, Bezpečnostní chyba

Určitě si přečtěte