Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
20 de Abril, 2014    General

Una falla de seguridad expuso los movimientos de las líneas de Movistar

El incidente fue reportado por un estudiante de ingeniería en informática de la UBA; la vulnerabilidad, que está siendo analizada por la compañía, permitía acceder al registro de actividades de cualquier línea de la operadora

 
Foto: LA NACION / Mariana Araujo
 

Por unas horas, todos los registros de llamadas y mensajes de texto de los clientes de Movistar estuvieron expuestos por una grave vulnerabilidad en los sistemas de autoconsulta por Internet. En base a un reporte de seguridad realizado por Diego Sisto, un estudiante avanzado de ingeniería en sistemas de la Universidad de Buenos Aires, cualquier usuario con acceso a la página de consultas online.movistar.com.ar podía tener acceso al registro de cualquier otro cliente de la compañía.

Alcanzaba con tener un usuario y contraseña de Movistar y tipear la dirección https://online.movistar.com.ar/services/movimientoServlet?fechaDesde=14042014&fechaHasta=14042014&categoria=&orden=0&numeroLinea=XXXXXXXXXX para acceder a todos los movimientos de una línea determinada.

Desde ayer a la medianoche y por unas doce horas, la vulnerabilidad estuvo disponible en el sitio web de Movistar, y como reporta el sitio de tecnología Infotechnology.com en una consulta realizada mediante los pasos reportados en Suelo Poder , el blog de Sisto.

Durante la tarde de hoy, el incidente parece haber quedado resuelto de forma drástica: el sitio Movistar Online ya no permite realizar las consultas de movimiento, al menos en las líneas con planes Control: ni por los pasos detallados por el blog, ni mediante el acceso a la opción Mi saldo y recargas>Consulta de movimientos.

En cambio, la modalidad de consulta se puede realizar sin problemas si el abonado tiene un plan One.

"A través de informaciones que circularon en redes sociales relacionadas con una falla en una de sus aplicaciones on line, la empresa está verificando si existe una falla que podría afectar las consultas en el portal de autogestión de Movistar", dijo la compañía en un comunicado.

Fuente http://www.lanacion.com.ar/1681056-una-falla-de-sistema-expuso-los-movimientos-de-las-lineas-de-movistar
Palabras claves , , , ,
publicado por alonsoclaudio a las 21:33 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Diciembre 2022 Ver mes siguiente
DOLUMAMIJUVISA
123
45678910
11121314151617
18192021222324
25262728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
593 Comentarios: Jarlinson mercy, jarlinson mercy, TIFFANY MURRAY, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad