elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  6 millones de usuarios de Virgin afectados por un problema de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 6 millones de usuarios de Virgin afectados por un problema de seguridad  (Leído 2,503 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
6 millones de usuarios de Virgin afectados por un problema de seguridad
« en: 22 Septiembre 2012, 16:55 pm »

Ni siquiera los usuarios de las operadoras móviles se libran de los problemas de seguridad. Hoy hemos podido saber que los usuarios de la compañía Virgin Mobile están expuestos a que sus datos de acceso a la página personal de la operadora sean robados.

Parece ser que el sistema que la página utiliza para que los usuarios puedan identificarse en la plataforma tiene un grave problema de seguridad.

Un investigador de seguridad informática, usuario de la compañía, ha comprobado que utilizando un algoritmo de fuerza bruta ha conseguido obtener la clave.

Los séis millones de usuarios que son clientes de la compañía y que tienen cuenta en el servicio de gestión de la operadora están afectados por el problema de seguridad. Las credenciales de acceso al servicio están formados por un nombre de usuario, que es el número de teléfono, y una clave de acceso de séis dígitos.

Una vez se ha accedido al servicio, el usuario puede revisar sus llamadas, consultar facturas, contratar o cancelar servicios sobre la línea, recarga de móviles o compra de terminales móviles.

La fuerza bruta, la llave de todo ésto

El investigador ha desvelado que con un simple script que implemente un algoritmo de fuerza bruta se puede encontrar la clave vinculada al número de teléfono móvil. Y todo gracias a un fallo de seguridad que se encuentra en el módulo de acceso al servicio de la compañía.



Sin embargo, Virgin estaba al día de este problema de seguridad según se ha podido conocer, pero la operadora hizo caso omiso.

La operadora Sprint detectó el problema con anterioridad

La operadora estadounidense dió el aviso a Virgin, informándola de la deficiendia que existía en el módulo de acceso a los servicios, en ese momento común a ambos operadores. Sprint optó por sustituir el módulo por otro que no estuviese afectado por ese fallo, pero Virgin no prestó atención al aviso y ha seguido utilizando el módulo.

Sin embargo, después de haberlo sacado a la luz este investigador, la operadora deberá tomar cartas en el asunto. A pesar de todo, preocupa la despreocupación que la operadora ha mostrado con un tema tan serio.

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2012/09/22/6-millones-de-usuarios-de-virgin-afectados-por-un-problema-de-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Embusterillo de bolsillo


Desconectado Desconectado

Mensajes: 1.333


Yo-jo Yo-jo Un Pirata Yo Soy ♫♫


Ver Perfil
Re: 6 millones de usuarios de Virgin afectados por un problema de seguridad
« Respuesta #1 en: 22 Septiembre 2012, 18:41 pm »

Jaja, pues ya no son Virgin anymore! ;D


En línea

Absence makes the heart grow fonder.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines