Verizon 服务系统曝出安全漏洞,可通过 IP 地址访问用户数据

下一篇文章

旅行指南的末日

Verizon 的用户服务系统被发现存在安全漏洞。这个漏洞源于看似没有任何保护的 Verizon 用户信息页面,当用户从类似于 Verizon 服务器的 IP 地址访问某个网站时,用户信息页面就会出现。这意味着,知道用户 IP 地址的人将可以查看该用户的私人信息,包括电子邮件、手机号码以及订阅 Verizon 套餐计划的设备等。

前黑客、Cinder 现任首席信息安全官埃里克·泰勒(Eric Taylor)和一个名叫布莱克·威尔什(Blake Welsh)的学生发现了这个安全漏洞,并在公开这一信息之前先通知了 Verizon。若想利用这个漏洞,用户必须先要掌握受害者的 IP 地址,以及一个可以窃取 IP 地址的浏览器。最终,通过获取用户的基本信息,黑客可以重置用户的 Verizon 帐户密码,然后使用只有 Verizon 用户才能使用的一些功能。新闻聚合网站 Buzzfeed 报道了 这一消息,随后 Verizon 进行了修复。实际上,Buzzfeed 记者约瑟夫·伯恩斯坦(Joseph Bernstein)花了很长时间才说服 Verizon 技术人员,对那些同意放弃原有 IP 地址的用户的密码进行修改。

用户数据真的处于危险之中吗?是的,但也有几个方面需要注意。与据称遭到安德鲁·艾乌恩海默(Andrew Auernheimer)攻击的 AT&T 系统“被黑”事件 一样,这完全也是 Verizon 的错。黑客通过像 IP 地址这样简单的东西,就能曝光用户数据,这本身就说明 Verizon 不负责任。经常使用 Verizon 电子邮箱地址的用户恐怕已经遭到黑客攻击,密码和信用卡信息被窃。最起码,黑客可能已经访问了用户数据,打开并关闭了相关服务,最终听了用户的语音信箱。不过,Verizon 在一份声明中称,用户的数据并没有被人以这种方式访问。

对于泰勒来说,他对这个安全漏洞最终得到修复感到很高兴。

泰勒说:“总之,它是一个很明显的漏洞,但如果我们没有公开这件事,也许会有坏人利用这一漏洞从事不法活动,从而可能引发一场灾难。对于任何人来说,一旦他们获取了因这一漏洞而外泄的用户数据,他们都能重新设置 Verizon 帐号的密码。”

“如果坏人最终掌握了这个安全漏洞,他们可以有很多方式来利用它,”泰勒最后表示。

翻译:皓岳

Verizon Flaw AllowedPrivileged Customer Access Through IP Spoofing

blog comments powered by Disqus