Vulnerabilidade em App expõe dados de 5 milhões de clientes da Verizon
19 de janeiro de 2015A holding estadunidense especializada em telecomunicações Verizon, teve problemas com um de seus aplicativos para IOS e chegou a expor os dados de e-mail de quase 5 milhões de clientes durante essa semana.
A vulnerabilidade foi descoberta pela empresa desenvolvedora de softwares XDA em 14 de Janeiro, quando Randy Westergren descobriu durante uma análise de tráfego gerada pela versão Android do FiOS que era possível não apenas ler, assim como enviar mensagens da caixa de entrada dos usuários do aplicativo.
Após a descoberta o desenvolvedor elaborou ainda um documento em que reuniam provas da vulnerabilidade e então notificou a Verizon.
Depois da notificação do pesquisador, a gigante das telecomunicações americanas reconheceu o erro e emitiu uma correção para a falha em dois dias após a descoberta.
A agilidade da empresa em resolver o problema chamou a atenção dos especialistas em segurança da informação ao redor do mundo principalmente após o caso do Google. Nos últimos quatro meses a empresa divulgou três vulnerabilidades da Microsoft após a companhia não divulgar atualizações para corrigi-las no tempo estipulado.
A falha API FiOS, na verdade contida na API do aplicativo, permitiu que qualquer conta fosse acessada através da manipulação de números de identificação de usuário em solicitações da web, isso deu aos atacantes capacidade de ler mensagens individuais da Verizon na caixa de entrada.
De acordo com a Verizon, os usuários não precisam se preocupar com a vulnerabilidade pois ela já foi corrigida e não apresenta maiores riscos de danos. O responsável pela descoberta, foi recompensado pela empresa de telecomunicações com um ano de acesso gratuito a internet.