El operador de telefonía móvil permitió que cualquier persona con uno de sus números de cliente acceda a su información personal, incluido el nombre, la dirección, el número de teléfono, el texto, el historial de llamadas, según informe: Técnica ArsProveedor: Q Link Wireless, afirmó tener más de dos millones de clientes 2019
Técnica Ars señaló la publicación de Reddit diciendo que la aplicación utilizada por Hello Mobile, el operador, su subsidiaria, nunca solicitó una contraseña o información de autenticación cuando un usuario inició sesión con un número de teléfono. Búsqueda: a través de pistas, hay referencias a una mala práctica de seguridad (por decirlo suavemente) que se remonta a diciembre de 2020. Aunque no está claro cuándo apareció el sistema de inicio de sesión con credenciales, hace dos años hubo una nota de actualización que decía «proceso de inicio de sesión actualizado».
El transportista supuestamente solucionó el problema parece haberlo hecho simplemente apagando las entradas en la aplicación por completo. Antes del cambio Ars: pudo ver, pero no cambiar, una parte de la información de su cliente de Hello Mobile de forma voluntaria, incluido su nombre, dirección, número de cuenta y correo electrónico. Dirección de correo electrónico: los números con los que se habrían puesto en contacto. Este último es probablemente el más sensible. Aunque no se mostró el contenido de los mensajes de texto o las llamadas telefónicas, todavía hay mucha información que se puede obtener al saber con quién habló y cuándo habló con ellos.
La descripción del programa indica que permite a los usuarios agregar más minutos o datos a sus aplicaciones, pero no está claro si esto requirió una validación adicional. Sin embargo, todavía hay un montón de información disponible para cualquiera que pueda obtener el número de teléfono de un cliente de Q Link Wireless. Q Link Wireless al parecer no informó a sus clientes que su información estaba disponible, que parece estar disponible tendencia preocupante entre empresas que filtra datos del usuario,
Ars: no encontró evidencia de que las vulnerabilidades de seguridad se exploten ampliamente, pero le preocupa que otros puedan tener sus propios datos confidenciales.
Q Link Wireless no respondió de inmediato a una solicitud de comentarios.
También te puede interesar
-
Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur
-
El rediseño de la pantalla de inicio de Google Messages abre el cajón del barco [U: Beta]
-
La nueva función de personalización de ChatGPT podría ahorrar mucho tiempo a los usuarios – Ars Technica
-
El Ford Mustang 2024 cambia un elemento de estilo familiar por nueva tecnología
-
Un Gemballa Mirage GT raro entregado en un jet privado podría ser el epítome de lo genial