AOL случайно "открыла" почту всех своих пользователей

29.01.2003 | 15:24
Компания America Online невольно выставила на всеобщее обозрение электронную переписку своих клиентов. Произошло это из-за досадной ошибки в новой системе международной аутентификации пользователей AOL. Эта ошибка позволяла войти в любой почтовый ящик через веб-интерфейс без использования пароля, введя только имя пользователя.

Ситуация усугублялась тем, что злоумышленник, войдя в почтовый ящик, мог не только читать и отправлять электронную почту, но и получал доступ к персональным данным и настройкам пользователя, включая пароли, номера счетов и учетные записи интернет-пейджера AIM.

Ошибка не затронула сотрудников AOL, поскольку для доступа к их учетным записям, кроме имени и пароля, необходимо вводить дополнительный код SecurID.

Представители AOL Time Warner отказываются комментировать информацию о дыре. Сколько пользователей AOL пострадали от ошибки, также достоверно неизвестно, однако жертвами досадной ошибки стали, как минимум, сотни пользователей. Ликвидирована уязвимость была лишь в прошлую среду.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.korrespondent.net
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код