AOL выставила на всеобщее обозрение электронную почту своих клиентов

AOL выставила на всеобщее обозрение электронную почту своих клиентов

Компания America Online невольно выставила на всеобщее обозрение электронную переписку своих клиентов. Произошло это из-за досадной ошибки в новой системе международной аутентификации пользователей AOL. Эта ошибка позволяла войти в любой почтовый ящик через веб-интерфейс без использования пароля, введя только имя пользователя.

Компания America Online невольно выставила на всеобщее обозрение электронную переписку своих клиентов. Произошло это из-за досадной ошибки в новой системе международной аутентификации пользователей AOL. Эта ошибка позволяла войти в любой почтовый ящик через веб-интерфейс без использования пароля, введя только имя пользователя.

Ситуация усугубляется тем, что злоумышленник, войдя в почтовый ящик, мог не только читать и отправлять электронную почту, но и получал доступ к персональным данным и настройкам пользователя, включая пароли, номера счетов и учетные записи интернет-пейджера AIM. Ошибка не затронула сотрудников AOL, поскольку для доступа к их учетным записям, кроме имени и пароля, необходимо вводить дополнительный код SecurID.

Представители AOL Time Warner отказываются комментировать информацию о дыре. Сколько пользователей AOL пострадали от ошибки, также достоверно неизвестно, однако пострадать должны были, как минимум, сотни пользователей. Ликвидирована уязвимость была лишь в прошлую среду.


Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.