Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

GRAVE BUG VODAFONE

BocaDePez
BocaDePez

Ha sido descubierto un gravísimo error en la pagina web de vodafone, lo que permite que cualquier persona pueda registrar a su nombre numeros de prepago de terceros no registrados/activados en mi vodafone , pudiendo apropiarse del numero, robar su saldo , etc.. El fatal y desastroso error de novato es que al pinchar en ¿HA OLVIDADO SU CONTRASEÑA? (debajo del login a mi vodafone) . te lleva a un formulario que poniendo un numero no registrado te permite confirmar el nuevo numero de registro con solo tu direcion de EMAIL !!! Y NO COMPROBANDO SI VERDDERAMENTE TIENES EL NUMERO PREPAGO O NO. Esto da la posibilidad a un atacante de probar con numeros al azar y los no registrados o activados son los que podra apropiarse de ellos ya que cuando se recibe el correo eletrónico de confirmación se puede poner la contraseña que el atacante quiera, sin ninguna validacion SMS. Para protegerse de tal error basta con tener restrados todos sus numeros en mi vodafone. NOTA : Este articulo esta escrito con un unico y exclusivo fin educativo , el autor de este artículo no se hace responsable en ningun caso de lo que hagan los lectores con esta información.EL BUG YA HA SIDO REPORTADO A VODAFONE.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
LineBenchmark

No repitas de nuevo el mismo post. Gracias.

Cierro.