Dalgħodu nstab ksur serju tas-sigurtà li affettwa lil Telefónica. Minħabba fiha, id-dejta kollha tal-klijenti tal-kumpanija kienet esposta. Għalkemm finalment, dalgħodu stess it-tim tal-kompjuter tal-kumpanija rnexxielu jagħlaq dan il-ksur tas-sigurtà. Nuqqas li ppermetta l-aċċess għad-dejta ta 'kwalunkwe klijent b'faċilità kbira.
Peress l-unika ħaġa meħtieġa kienet li jkollok kont ta 'Telefónica. Meta dħalt fil-web, kien biżżejjed li tagħmel bidla żgħira fil-URL biex tkun tista 'taċċessa d-dejta privata ta' klijenti oħra tal-operatur. Kien Facua li skopra dan id-difett tas-sigurtà.
Wara li skoprewha, huma żvelaw lill-kumpanija l-intenzjoni tagħhom li jagħmlu din l-informazzjoni pubblika. Allura, Telefónica ħadet azzjoni aktar malajr u llimitaw l-aċċess għall-web. Finalment, ftit sigħat wara ġie kkonfermat li l-falliment kien diġà ġie solvut definittivament.
Għalkemm huwa inkwetanti dak id-dejta tal-konsumatur tista 'tkun aċċessata b'tali mod sempliċi. Peress li huwa possibbli li kien hemm xi ħadd li ħoloq database bl-informazzjoni miksuba. Kien hemm dejta li tista 'titniżżel f'format CSV, kif ikkonfermat minn xi midja.
Telefónica s’issa ma rreaġixxietx għal dan id-difett ta ’sigurtà misjub. Mhux magħruf ukoll jekk din il-vulnerabbiltà ġietx sfruttata jew le.. Jidher li ser ikollna nistennew biex insiru nafu jekk ġarax dan. Iżda r-riskju li dan kien il-każ huwa reali.
Huwa mistenni li Facua tgħid aktar dwarha aktar tard illum.. Allura żgur li se niksbu aktar informazzjoni dwar din id-difett serju ta 'sigurtà f'Telefónica. Nisperaw ukoll li l-operatur innifsu għal aktar dejta dalwaqt, jew għallinqas xi reazzjoni, għax ma qalu xejn.
Kun l-ewwel li tikkummenta