Сайт был изначально разработан как портал поддержки служащих, утечку безопасности нашло издание ZDNet сообщив об этом.
Информация в портале стала доступной в поисковых системах сделав также доступной доступ к инструментам без ввода пароля.
Ввод персонального телефонного номера телефона в конец адресной строки выдавало полное имя, адрес проживания, номер страховки, платежный номер счета и некоторую другую информацию в таком виде как если бы услуга была просрочена или приостановлена.
В некоторых случаях отображался идентификационный номер и PIN номера для проверки аккаунта в системе поддержки пользователей.
Угроза в безопасности сайта была вызвана незащищенным API, который компания T-Mobile перевела в режим offline по истечении одного дня с момента регистрации ошибки в программе поощрения за найденные ошибки.
За найденную ошибку исследователь Райан Стивенсон (Ryan Stevenson) получил вознаграждение в $1000.
По заявлениям компании не было никаких следов утечки или доступа к пользовательской информации.
Источник: The Verge
[ratings]
Смотрите также:
Новая двухфакторная аутентификация Facebook не требует наличия смартфона
Acer представила новый игровой ноутбук Acer Predator Helios 500 с процессором от Intel
Появилась бюджетная игровая видеокарта Nvidia GTX 1050 3Гб
Belkin выпустила новый $30 кабель Lightning для наушников
Apple начала производство новых 7 нанометровых процессоров A12
Google Maps добавил дополнительные иконки к навигации
