| 26 августа 2018 г. — 7:18 PT
После уязвимостей безопасности, затронувших AT&T и T-Mobile несколько дней назад, TechCrunch сообщает, что на этих выходных Sprint также столкнулся с брешью в безопасности. Согласно отчету, Sprint использовал «два набора легко угадываемых логинов и паролей» для доступа к корпоративному порталу, который содержал данные клиентов…
TechCrunch утверждает, что специалист по безопасности смог успешно получить доступ к внутреннему порталу сотрудников Sprint, используя «два набора слабых, легко угадываемых логинов и паролей». Страница входа на портал не использовала двухфакторную аутентификацию, при этом специалист по безопасности заявил, что смог получить доступ к страницам, которые «могли бы» позволить получить доступ к данным учетных записей клиентов.
Используя два набора слабых, легко угадываемых логинов и паролей, специалист по безопасности получил доступ к внутреннему порталу сотрудников Sprint. Поскольку страница входа на портал не использовала двухфакторную аутентификацию, исследователь безопасности — который не захотел называть свое имя — получил доступ к страницам, которые могли бы предоставить доступ к данным учетных записей клиентов.
На портале для сотрудников были инструменты для таких операций, как смена устройств, управление тарифными планами, статус активации и многое другое. Помимо клиентов Sprint, также были доступны данные Boost Mobile и Virgin Mobile — дочерних компаний Sprint.
Узнав о нарушении безопасности, Sprint заявила, что не считает, что информация о клиентах могла быть получена, хотя и добавила, что безопасность клиентов является высшим приоритетом, и проблема была устранена:
«После проверки мы не считаем, что информация о клиентах может быть получена без успешной аутентификации на сайте», — заявил представитель Sprint.
«На основании предоставленной информации и скриншотов для доступа на сайт использовались легитимные учетные данные. Тем не менее, безопасность наших клиентов является первоочередной задачей, и наша команда прилагает все усилия для исследования этой проблемы и немедленно изменила пароли, связанные с этими учетными записями», — добавил представитель.
Новости о предполагаемом нарушении безопасности Sprint появляются всего через несколько дней после того, как были раскрыты уязвимости безопасности, затрагивающие T-Mobile и AT&T. Подробнее об этих лазейках читайте в нашем первоначальном репортаже здесь.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: