6 millones de usuarios de Virgin afectados por un problema de seguridad

Escrito por Adrián Crespo
Seguridad
0

Ni siquiera los usuarios de las operadoras móviles se libran de los problemas de seguridad. Hoy hemos podido saber que los usuarios de la compañía Virgin Mobile están expuestos a que sus datos de acceso a la página personal de la operadora sean robados.

Parece ser que el sistema que la página utiliza para que los usuarios puedan identificarse en la plataforma tiene un grave problema de seguridad.

Un investigador de seguridad informática, usuario de la compañía, ha comprobado que utilizando un algoritmo de fuerza bruta ha conseguido obtener la clave.

Los séis millones de usuarios que son clientes de la compañía y que tienen cuenta en el servicio de gestión de la operadora están afectados por el problema de seguridad. Las credenciales de acceso al servicio están formados por un nombre de usuario, que es el número de teléfono, y una clave de acceso de séis dígitos.

Una vez se ha accedido al servicio, el usuario puede revisar sus llamadas, consultar facturas, contratar o cancelar servicios sobre la línea, recarga de móviles o compra de terminales móviles.

La fuerza bruta, la llave de todo ésto

El investigador ha desvelado que con un simple script que implemente un algoritmo de fuerza bruta se puede encontrar la clave vinculada al número de teléfono móvil. Y todo gracias a un fallo de seguridad que se encuentra en el módulo de acceso al servicio de la compañía.

Sin embargo, Virgin estaba al día de este problema de seguridad según se ha podido conocer, pero la operadora hizo caso omiso.

La operadora Sprint detectó el problema con anterioridad

La operadora estadounidense dió el aviso a Virgin, informándola de la deficiendia que existía en el módulo de acceso a los servicios, en ese momento común a ambos operadores. Sprint optó por sustituir el módulo por otro que no estuviese afectado por ese fallo, pero Virgin no prestó atención al aviso y ha seguido utilizando el módulo.

Sin embargo, después de haberlo sacado a la luz este investigador, la operadora deberá tomar cartas en el asunto. A pesar de todo, preocupa la despreocupación que la operadora ha mostrado con un tema tan serio.

Fuente | The Hacker News