El fallo de seguridad ha estado disponible desde principios de agosto y a pesar de que se creía que la operadora había conseguido solucionar el problema, las últimas noticias apuntan que todavía es posibles extraer los datos de los usuarios y el historial de los mensajes de texto de la operadora Verizon.
T&al y como han detallado algunos investigadores, se trata de un fallo en la privacidad que afecta a todas las cuentas de usuario, el cual, permite que otros usuarios, modificando las cifras que representan los número en la URL se puede tener acceso a los datos de otras cuentas, sin la necesidad de tener que hacer uso del nombre de usuario o de la contraseña.
En el siguiente se puede ver el fragmento de URL que es necesario modificar para poder acceder al hisptorial de mensajes de texto y mensajes multimedia:
https://wbillpay.verizonwireless.com/vzw/accountholder/unbilledusage/UnbilledMessaging.action?d-455677-e=2&1548506v4671=1&mtn=999999999
Donde los número en negrita son los que corresponden al número de teléfono.
10 millones de usuarios afectados por el problema de seguridad
A pesar de la cantidad de usuarios afectada, la operadora parece ser que no muestra mucho interés en resolver el problema de seguridad. Y es que en este momento, nadie ni nada garantiza a los usuarios que una persona no esté viendo el historial de mensajes que ha enviado y los números hacia donde lo ha hecho.
Sin lugar a dudas, se trata de una buena oportunidad para todos aquellos ciberdelincuentes cuyo propósito sea adquirir números de teléfono para luego venderlos en el mercado negro de la publicidad.
Los usuarios españoles de momento estamos de suerte
Si tenemos que presumir de algo en nuestro país, es que de momento no hemos tenido ningún tipo de problema de estas proporciones con ninguna operadora, ya que de haberlo tenido, el caos que hubiese aparecido y el número de críticas que hubiese aparecido sobre esa operadora habría dejado la imagen de esta muy dañada, por no hablar del número de bajas que tal vez se habrían producido. Y es que a los usuarios no duele que existan estos problemas de seguridad, sino la pasividad que en este caso muestra Verizon a la hora de resolver el problema.
Fuente | The Hacker News