数日前にAT&TとT-Mobileに影響を与えたセキュリティ脆弱性に続き、TechCrunchは今週末、Sprintもセキュリティの抜け穴に直面していると報じました。報道によると、Sprintは顧客データを保管する企業ポータルへのアクセスに「推測しやすいユーザー名とパスワードを2組」使用していたとのことです…

TechCrunchによると、セキュリティ研究者が「2組の脆弱で推測しやすいユーザー名とパスワード」を使って、スプリント社内スタッフポータルへのアクセスに成功したという。ポータルのログインページでは2要素認証が使用されておらず、セキュリティ研究者は顧客アカウントデータへのアクセスが「可能だった」可能性のあるページにアクセスできたと述べている。

セキュリティ研究者が、推測されやすい脆弱なユーザー名とパスワードを2組使用し、Sprint社内のスタッフポータルにアクセスしました。ポータルのログインページでは2要素認証が採用されていなかったため、匿名を希望する研究者は、顧客アカウントデータへのアクセスを許す可能性のあるページにアクセスしました。

従業員ポータルには、デバイスの交換、携帯電話プランの管理、アクティベーションステータスなどのためのツールが用意されていました。スプリントの顧客に加えて、スプリントの子会社であるブースト・モバイルとヴァージン・モバイルのデータにもアクセス可能でした。

セキュリティ不備の警告を受けたスプリントは、顧客情報が取得されたとは考えていないと述べたが、顧客のセキュリティは最優先事項であり、問​​題は解決済みだと付け加えた。

スプリントの広報担当者は「調査した結果、サイトへの認証が成功しなければ顧客情報が取得されることはないと考えている」と述べた。

「提供された情報とスクリーンショットに基づくと、サイトへのアクセスには正当な認証情報が利用されていました。しかしながら、お客様のセキュリティは最優先事項であり、当社チームはこの問題の調査に全力で取り組んでおり、該当アカウントのパスワードを直ちに変更しました」と広報担当者は述べた。

Sprintのセキュリティ上の欠陥に関するニュースは、T-MobileとAT&Tにも影響を及ぼすセキュリティ上の欠陥が発覚してからわずか数日後に報じられました。これらのセキュリティ上の欠陥に関する詳細は、こちらの元の記事をご覧ください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。