Una vulnerabilidad en la API de Verizon FiOS Mobile animales Fácil acceso al correo electrónico de cualquier información User
Verizon no está haciendo muchos amigos cuando se trata de mantener la información privada privada. Apenas dos días después de la noticia de que Verizon Wireless está recogiendo y en algunos casos la venta de navegación por la web información, su empresa matriz se ha dado un ojo negro para las prácticas inseguras relacionadas con el servicio FiOS Internet. El investigador de seguridad Randy Westergren descubrió una manera de acceder a alguna Verizon cuenta de correo electrónico de FiOS de usuario mediante el uso de la API de móvil.
El mensaje es: "Usted realmente no debe utilizar esta aplicación. O el correo electrónico gratuito que le dimos. En absoluto."
El descubrimiento de Westergren y su explicación son muy técnicos, pero lo que se reduce a es que podía sustituir el nombre de usuario (y sólo el nombre de usuario) de un usuario de correo electrónico de Verizon FiOS en un script API particular para el acceso esa cuenta. Esto le permitió recuperar temas de correo electrónico y los remitentes sin tener que autenticarse con una contraseña u otro token de seguridad. Este fue el mismo que se utilizan en API la aplicación Verizon FiOS Mi, que tiene acceso a cuentas de correo electrónico de Verizon.net del servicio.
A favor de Verizon, el problema fue corregido (y confirmado como fijos) sólo dos días después de que el investigador alertó al equipo de seguridad de la empresa. lección aquí es: no dar su correo electrónico (o cualquier otra información personal) a las empresas que no sean de confianza, al menos no si usted posiblemente puede evitarlo.
Actualizar: Un representante de Verizon en contacto con nosotros para aclarar la posición de cifrado en servicios de correo electrónico Verizon.net y la aplicación My FiOS. El servicio de correo electrónico en sí utiliza el cifrado SSL / TLS con HTTPS hacia y desde la aplicación móvil, y así que después de la revisión mencionada en la historia anterior, la información en la sesión de API sólo debe ser visible para el usuario autorizado.
Fuente: Randy Westergren
-
![[Vaya] Marriott Android App probablemente ha estado filtrando datos de la tarjeta de crédito por años](https://androidspan.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[oops-marriott-s-android-app-has-probably-been_1.jpg "[Vaya] Marriott Android App probablemente ha estado filtrando datos de la tarjeta de crédito por años")
[Vaya] Marriott Android App probablemente ha estado filtrando datos de la tarjeta de crédito por años -
Verizon FiOS móvil actualizado a la v3.5 Con 20 nuevos canales de móvil Streaming, Gestión de la serie de grabaciones, y más -
Slack Reconoce perfil de usuario de base de datos Breach, lanza la autenticación de dos factores y 'Contraseña Kill-Switch' - Gmail actualización añade soporte para Oauth en Yahoo y Microsoft Cuentas de correo electrónico [APK Descargar]
-
LastPass Caras Violación de la seguridad, Solicita usuarios actualizar su Maestro contraseñas -
Medio está añadiendo soporte para cuenta Inicio de sesión sin contraseña (sí, realmente)
Motorola añade Stock Correo App To The Play Store, Incluye Imágenes Tomadas En Unannounced Droid Maxx 2 Gmail ganó la capacidad de manejar cuentas de correo electrónico no son de Google en Lollipop, pero la mayoría de los fabricantes de equipos originales todavía hacen su propio cliente de stock de correo electrónico. Motorola no es diferente, y…
Bandeja de entrada Por 'inteligente Responder' Característica de Gmail Nuevo le permite responder rápidamente a correo electrónico sin tener que pensar o escribe Bandeja de entrada de Gmail es la manera de experimentar con su cuenta de correo electrónico de Google. El servicio viene con nuevas formas de presentar la información y organizar de manera eficaz. Ahora, el gigante de las búsquedas está tomando…
Google Ahora ya puede sugerir eventos de calendario basado en su correo electrónico Google continúa con su misión de convertir ahora en un asistente virtual verdaderamente útil, con la última actualización de lo que la capacidad de ofrecer sugerencias de eventos basados en el contenido de sus mensajes de correo…
LastPass insta a los usuarios a actualizar sus contraseñas maestras siguientes brecha de seguridad reciente La gente de LastPass reclamar que el pasado viernes, se dieron cuenta y bloquearon alguna actividad sospechosa que tiene lugar en su red. Mientras que el equipo no tiene ninguna evidencia de que los datos de los usuarios cifrados fue tomada y que se…
Enviar nueva aplicación de Microsoft hace que el envío de mensajes de correo electrónico mucho más fácil El Garaje Microsoft se ha sabido para producir algunos productos muy interesantes, y parece que estamos llegando a otro uno hoy. Microsoft solo ha traído una nueva aplicación para Android que hace que el envío de mensajes de correo electrónico…
Verizon Wireless Sitio Web Muestra El Nexus 6 Como "Coming Soon" Todavía hay una palabra sobre una fecha de lanzamiento Han pasado cuatro meses desde que el Nexus 6 salió a la venta en los EE.UU. Google Play Store, con el apoyo de radio para los cinco principales proveedores de EE.UU.. ATT, T-Mobile, Sprint y US Cellular todos venden el teléfono de una manera u…
PSA: Google es aparentemente Suprimir viejos, las cuentas no utilizadas sin advertir a tiempo a una copia de seguridad Los usuarios informan que Google ha comenzado la tala y quema de viejas cuentas en los últimos días, al parecer sin previo aviso. La primera señal de que algo está mal viene en la forma de una alerta enviada al correo electrónico de copia de…
Best Buy ofrece el G3 LG por sólo $ 100 en contrato a través de Sprint, AT & T o Verizon El gran día ha llegado finalmente el G3 LG ya está disponible en Estados Unidos a través de AT & T y Sprint, con Verizon ofrece el teléfono el 12 de julio y T-Mobile establecido oficialmente para empezar a vender el 16 de julio. Para aquellos…
Las direcciones de correo robados de nuevo sistema de pago móvil, CurrentC CurrentC, el nuevo sistema de pago móvil que tendrá en Pay Apple y Google Wallet, ya se encontró con un poco de controversia que parece. Los primeros probadores de la aplicación se enviaron recientemente un correo electrónico explicando que sus…
Gmail añade soporte OAuth para cuentas de correo electrónico de Microsoft y Yahoo Google está mejorando la seguridad de cuentas de correo electrónico que no son de Google utilizados con la aplicación Gmail para Android. Apoyo a servicios de correo electrónico de terceros llegó a Gmail para Android en marzo, por lo que es…
Google investigando maneras de agregar el cifrado PGP para Gmail En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo…
Microsoft adquiere oficialmente consumados, la aplicación de correo electrónico Android Después de varios rumores, Microsoft por fin ha confirmado la compra de la aplicación de correo electrónico Android, Consumados. Microsoft siempre ha tratado de impulsar la experiencia de correo electrónico hacia adelante, y creen que esto va a…
Ataques de campaña Scroogled de Microsoft siguiente objetivo Google: Gmail Microsoft continúa extendiéndose sus sentimientos anti-Google a través de la campaña Scroogled. Lanzado hace unos meses para orientar la búsqueda de Google y su aparente falta de respeto a la privacidad del usuario, la campaña de información…
Verizon Buys AOL por $ 4.4 mil millones, obtiene una gran cantidad de sitios y un anuncio Crecimiento de Negocios Verizon Wireless y AOL están a punto de convertirse en hermanos. Verizon Communications (de los cuales Verizon Wireless es una subsidiaria) anunció hoy que está comprando el último, de $ 4.4 mil millones. Y no, no es para los suscriptores de…
Verizon Wireless empuja Xperia Z3v OTA actualización Activación HD Reproducción En reproducir películas y Más El Xperia Z3v es el Z3 con Verizon marca. Debido a que no es suficiente para mantener contentos a los clientes el logotipo solo, el vehículo también les proporciona la red más grande de los EE.UU. y ocasionales over-the-air actualizaciones.…
![[No Lollipop] Verizon envía a OTA Para Droid Turbo Con algunas correcciones menores](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[not-lollipop-verizon-sends-out-ota-to-droid-turbo_1.jpg){kind=avatar}
[No Lollipop] Verizon envía a OTA Para Droid Turbo Con algunas correcciones menores Había rumores de un Lollipop remojo prueba para el Turbo Droid de Verizon hace unas semanas, y ahora que la actualización está lanzando. ¿Sabes una cosa, que no es Lollipop. La nueva actualización, la versión 21.44.12 es una pequeña…