Εκατομμύρια νέες σπιτικές συνδέσεις Διαδικτύου έχει η Verizon, η εταιρεία-γίγαντας των τηλεπικοινωνιών, αφού αγόρασε την AOL για $4,4 δισεκατομμύρια. Όμως μια ευπάθεια στις υπηρεσίες Internet της έχει βάλει σε κίνδυνο εκατομμύρια πελάτες της.
Σύμφωνα με το BuzzFeed News, η τρύπα ασφαλεία στις υπηρεσίες της εταιρείας, επιτρέπει σε όλους να δουν οποιονδήποτε πελάτη με σύνδεση στο ίντερνετ αρκεί να επισκεφτεί το website με μια πλαστογραφημένη διεύθυνση IP, μέσω της οποίας ο καθένας μπορεί επίσης να επαναφέρει τους κωδικούς πρόσβασης και να αποκτήσει πλήρη έλεγχο των λογαριασμών!
Για να εκμεταλλευτεί κανείς την παραπάνω ευπάθεια το μόνο που χρειάζεται είναι μια plug-in του Firefox που χρησιμοποιεί IP addresses στις επικεφαλίδες των e-mail και μπορεί εύκολα να αποσιωπηθεί από έναν συνειδητοποιημένο hacker.
Το website υποστήριξης πελατών της εταιρείας, χρησιμοποιεί τις IP των υπολογιστών για να ταυτοποιήσει τους χρήστες, αναγνωρίζει την διεύθυνση IP που ψάχνει και αυτόματα εμφανίζει πληροφορίες όπως η τοποθεσία, το όνομα, το τηλέφωνο και τη διεύθυνση του e-mail σας. Κι αυτά είναι αρκετά για να πάρει κάποιος τον έλεγχο ενός λογαριασμού στην εν λόγω εταιρεία.
O Joseph Bernstein, δημοσιογράφος στο BuzzFeed News έγραψε σε ιστολόγιό του πως του πήρε μόλις δύο downloads, αντιγραφή και επικόλληση κάποιων πληροφοριών από ένα email, και κάποια επικοινωνία με την υποστηριξη πελατών της μεγάλης εταιρείας. «Χρειαζόταν απλώς να ακολουθήσεις σωστά τις οδηγίες, βήμα προς βήμα. Με άλλα λόγια αν ακολουθήσεις τις συνταγή, το πιθανότερο είναι πως θα καταφέρεις να αποκτήσεις έλεγχο σε λογαριασμό της εταιρείας.»
Το κενό ασφαλείας διορθώθηκε μετά την αναφορά στο BuzzFeed News.
