23.10.2013

Уязвимость в приложении Verizon Wireless позволяла получить доступ к SMS-переписке

Исследователь безопасности обнаружил простую уязвимость в беспроводном web-портале для пользователей Verizon Wireless, позволяющую любому, кто знает номер телефона клиента, загрузить его историю SMS-переписки, а также телефонные номера тех, с кем он когда-либо связывался. Причиной появления уязвимости послужил выход из строя системы проверки подлинности номера телефона пользователя в web-приложении Verizon.

Подробнее: securitylab.ru