Forse quello che continua ad essere poco chiaro è che le falle che ho segnalato sono totalmente estranee alla breccia del 20 marzo di cui abbiamo saputo qualcosa con la nota del garante.
Le falle da...
Tipo: Messaggi; Utente: lumassaril; Parole Chiave:
Forse quello che continua ad essere poco chiaro è...
Forse quello che continua ad essere poco chiaro è che le falle che ho segnalato sono totalmente estranee alla breccia del 20 marzo di cui abbiamo saputo qualcosa con la nota del garante.
Le falle da...
Il link probabilmente non è dei più belli. Ma un...
Il link probabilmente non è dei più belli. Ma un indirizzo più bello significa anche più affidabile? Non è obbligatorio cliccare sul link (che ricordo funziona solo sotto rete 3) ma semplicemente...
Della falle che ho segnalato io, non credo sia...
Della falle che ho segnalato io, non credo sia possibile acquisire tali dati in quanto permettevano la consultazione dei dati in areaclienti3.
Ti consiglio di fare una denuncia agli organi preposti....
Riferendomi all'articolo del data breach aggiungo...
Riferendomi all'articolo del data breach aggiungo che è assurdo che mantengano le password in chiaro. Il minimo è salvare l'hash+salt della password per successiva verifica.
Ho appena letto Furto di dati personali Area...
Ho appena letto Furto di dati personali Area Clienti 3 Italia: 5118 clienti a rischio privacy
Violazione di dati personali nel settore dei servizi telefonici - 11 maggio... - Garante Privacy
ed...
Cosa si poteva fare? Accedere e modificare quanto...
Cosa si poteva fare? Accedere e modificare quanto visibile in Area Clienti 3, ovviamente senza alcun diritto o credenziali valide.
Non ci credi? Nemmeno io ci riuscivo a credere...
Non ci credi? Nemmeno io ci riuscivo a credere quando l'ho trovato...
Ricompensa? Nulla.
Dovevo arrivare a questo? Appena ho scoperto e...
Dovevo arrivare a questo? Appena ho scoperto e verificato la falla mi sono drizzati i capelli. Ho subito pensato ad avvisarli prima che qualcuno potesse realmente sfruttarla...
Immaginati se...
Per farla breve, ho scoperto che uno dei sistemi...
Per farla breve, ho scoperto che uno dei sistemi che la tre utilizza per fornire dettagli sull'utenza, non verificava per nulla che le credenziali fossero congrue con il numero di cui si richiedevano...
La mia unica paura è che mi creino noie dal punto...
La mia unica paura è che mi creino noie dal punto di vista legale, nonostante abbia prontamente segnalato il bug e non lo abbia diffuso pubblicamente.
Il mio unico obiettivo era vedere risolto il...
Finalmente hanno corretto il bug.
Chissà se mi...
Finalmente hanno corretto il bug.
Chissà se mi riconosceranno qualche merito...
Finalmente hanno corretto il bug che ho segnalato...
Finalmente hanno corretto il bug che ho segnalato http://www.mondo3.com/forum/3-italia/61594-bug-3-italia-permette-accesso-non-autorizzato-dati-personali-tutte-utenze.html e quello che manifestate è...
Grazie a tutti.
Tramite un vostro utente sono...
Grazie a tutti.
Tramite un vostro utente sono riuscito a mettermi in contatto con la windtre che adesso verificherà l'attendibilità della presunta vulnerabilità.
Potete chiudere.
Ho scritto tramite twitter. Mi hanno risposto di...
Ho scritto tramite twitter. Mi hanno risposto di scrivere in privato e l'ho fatto. Mi hanno chiesto maggiori informazioni ed ho chiesto di essere messo in contatto con qualcuno che possa gestire il...
Bug 3 Italia - Permette l'accesso non autorizzato a dati personali di tutte le utenze
Ho scoperto un bug che permette di accedere liberamente ai dati personali di tutte le utenze 3 Italia, ovviamente senza averne titolarità. Posso darne prova in qualsiasi momento. Sono giorni che...