Слабые пароли позволили хакерам взломать оператора Sprint
Sprint - 4 по масштабам сеть сотовой связи в США с 55 млн клиентов.
Исследователь, который пожелал остаться неизвестным, обнаружил большую уязвимость в сети: спользуя два набора слабых и удобных для пользователя логинов и паролей, удалось получить доступ к внутренней сети Sprint. Поскольку страница входа в портал не использовала двухфакторную аутентификацию, то с помощью такого подбора легко удалось перейти на страницы, которые могли бы разрешить доступ к данным учетной записи клиента.
Sprint - четвертая по величине в США сеть сотовой связи с 55 миллионами клиентов.
Sprint откомментировала произошедшее после получения доказательств в виде скриншотов, со ссылкой на то, что «для доступа к сайту использовались законные учетные данные». Но пароли все-таки изменили.
Кроме того, взломанный рабочий портал Sprint - это доступ ещё к Boost Mobile и Virgin Mobile, которые являются дочерними компаниями.
Sprint - 4 по масштабам сеть сотовой связи в США с 55 млн клиентов.
Исследователь, который пожелал остаться неизвестным, обнаружил большую уязвимость в сети: спользуя два набора слабых и удобных для пользователя логинов и паролей, удалось получить доступ к внутренней сети Sprint. Поскольку страница входа в портал не использовала двухфакторную аутентификацию, то с помощью такого подбора легко удалось перейти на страницы, которые могли бы разрешить доступ к данным учетной записи клиента.
Sprint - четвертая по величине в США сеть сотовой связи с 55 миллионами клиентов.
Sprint откомментировала произошедшее после получения доказательств в виде скриншотов, со ссылкой на то, что «для доступа к сайту использовались законные учетные данные». Но пароли все-таки изменили.
Кроме того, взломанный рабочий портал Sprint - это доступ ещё к Boost Mobile и Virgin Mobile, которые являются дочерними компаниями.