Problemy T‑Mobile: użytkownicy aplikacji MiBOA z dostępem do losowych kont
Abonenci sieci T-Mobile zgłaszają w błąd w aplikacji mobilnej tego operatora, który poważnie naraża na szwank bezpieczeństwo ich danych. Jak informuje Niebezpiecznik, możliwe było zalogowanie się do konta innego użytkownika i dostęp do takich danych, jak billingi czy informacje o fakturach.
Problem dotyczy aplikacji mobilnej MiBOA dostępnej na Androida, iOS-a i Windows Phone’a. Pozwala ona na łatwy dostęp do danych o usługach, co dotyczy między innymi płatności, numerów kont, możliwe jest tam także włączanie i wyłączanie konkretnych usług.
O skali problemu świadczą liczne zgłoszenia na stronach w serwisach społecznościowych należących do T-Mobile. Użytkownicy informują tam, że po uruchomieniu aplikacji, zamiast do swojego konta, zyskują dostęp do losowych numerów.Szczegółowe dane o właścicielu konta stanowią oczywiście niezwykle łakomy kąsek dla atakujących. Problem jest tym bardziej poważny, że z poziomu MiBOA możliwe jest także doładowanie numerów z własnego, co pozwala na wykorzystanie wszystkich dostępnych środków. Aktualnie możliwość automatycznego logowania jest tymczasowo wyłączona, nie wiadomo jednak nic o skali szkód wyrządzonych do momentu, w którym dostęp do innych kont był możliwy.
