Ошибка разработчиков сайта Verizon Hum могла привести к утечке данных пользователей

В августе нынешнего года компания Verizon представила устройство под названием Hum, позволяющее превратить любой автомобиль, начиная с 1996 года выпуска, в «умный». Независимый исследователь Адам Кодилл (Adam Caudill) проанализировал web-сайт поддержки продукта и обнаружил в исходном коде страницы заказов незашифрованные логин и пароль, а также несколько доменных имен. Эксперту не удалось установить факт компрометации персональных данных клиентов компании.

По словам специалиста, прежде, чем запускать ресурс, оператор должен был провести все необходимые проверки. Кроме того, удивительным является и выбор довольно слабого пароля «Weblogic12». В ежегодном отчете о расследовании утечек информации (Data Breach InvestigationsReport, DBIR) Verizon подчеркнула важность использования надежных паролей. Как указывается в документе, похищенные учетные данные являются одним из основных инструментов, используемых злоумышленниками для получения доступа к информации. Кроме того, две из трех утечек данных происходят по причине слабых паролей.

Эксперт попытался связаться Verizon, однако оба электронных адреса оказались недействительны. Как сообщили представители компании журналистам издания SecurityWeek, уязвимость на сайте уже устранена.