Sempre più pericoli in ambito telefonico per gli Stati Uniti: dei ricercatori di sicurezza hanno scoperto vari punti deboli in grandi aziende di telecomunicazioni americane, quali AT&T, Sprint e T-Mobile.
La serie è partita da T-Mobile il cui sito consentiva, a causa di un “errore tecnico”, tentativi infiniti in un modulo online. Perfino un hacker principiante avrebbe potuto attaccare con un bruteforce e accedere ai dati dei clienti.
Incidente pressoché uguale per AT&T: un modulo di reclamo online richiedeva solo il numero di telefono dell’intestatario per poter provare infinite volte a indovinare la passcode.
La settimana termina con un errore di Sprint. Il portale interno riservato allo staff sarebbe stato a lungo protetto da “nomi utente e password deboli e facili da utilizzare”. Chiunque, una volta dentro, sarebbe stato in grado di accedere e modificare gli account degli utenti.
Per quanto violazioni effettive non ce ne siano state, si è sfiorata la tragedia: erano a rischio i dati sensibili di milioni di clienti. Le aziende, ovviamente, si dicono già all’opera per risolvere il problema, ma dovranno essere in grado di bilanciare semplicità d’accesso per i dipendenti e sicurezza per i clienti.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
