Kembali pada bulan Agustus, peneliti 'Cody Collier' menemukan bahwa mengeksploitasi URL sederhana dapat memungkinkan setiap pelanggan untuk mengekstrak data menggunakan 'Download to SpreadSheet' function
Untuk mengeksploitasi , penyerang hanya perlu mengubah nomor telepon pelanggan di URL dan ini akan memberikan akses penyerang untuk history sms ke rekening yang ditargetkan .
https://wbillpay.verizonwireless.com/vzw/accountholder/unbilledusage/UnbilledMessaging.action?d-455677-e=2&1548506v4671=1&mtn=999999999
Dimana variabel ' mtn ' dalam URL mendefinisikan nomor ponsel dan penyerang hanya perlu memodifikasi ini . " Rincian pesan terdiri dari : Tanggal , Waktu , Untuk , Dari , dan Arah SMS atau MMS berlangsung Dengan tidak ada interaksi pengguna , semua yang diperlukan adalah nomor telepon pelanggan. . " jelasnya .
Tidak ada perlindungan untuk memastikan bahwa orang yang men-download spreadsheet dimiliki jumlah tersebut, berpotensi mengekspos puluhan juta Verizon daftar kontak pelanggan dan kebiasaan texting.
Sebagai situs Verizon tidak menawarkan info kontak langsung untuk melaporkan kerentanan , sehingga ia menemukan seseorang di LinkedIn yang telah diteruskan permintaannya untuk keamanan perusahaan Verizon .
Sekarang Verizon telah menciptakan kontak email khusus , CorporateSecurity@verizonwireless.com , untuk bidang isu-isu keamanan .
Kami juga berusaha untuk mencapai Verizon untuk mengomentari masalah ini Privasi serius dan akan memperbarui kita harus mendengar kembali .
Sederhana,tetapi dapat menyebabkan kerentanan di Verizon Portal mengungkapkan History SMS Pengguna
4/
5
Oleh
Unknown
.jpg "Ikatan Jones Indonesia Menyambut Kedatangan gadis ini !")
