GRAVE BUG VODAFONE

Ha sido descubierto un gravísimo error en la pagina web de vodafone, lo que permite que cualquier persona pueda registrar a su nombre numeros de prepago de terceros no registrados/activados en mi vodafone , pudiendo apropiarse del numero, robar su saldo , etc.. El fatal y desastroso error de novato es que al pinchar en ¿HA OLVIDADO SU CONTRASEÑA? (debajo del login a mi vodafone) . te lleva a un formulario que poniendo un numero no registrado te permite confirmar el nuevo numero de registro con solo tu direcion de EMAIL !!! Y NO COMPROBANDO SI VERDDERAMENTE TIENES EL NUMERO PREPAGO O NO. Esto da la posibilidad a un atacante de probar con numeros al azar y los no registrados o activados son los que podra apropiarse de ellos ya que cuando se recibe el correo eletrónico de confirmación se puede poner la contraseña que el atacante quiera, sin ninguna validacion SMS. Para protegerse de tal error basta con tener restrados todos sus numeros en mi vodafone. NOTA : Este articulo esta escrito con un unico y exclusivo fin educativo , el autor de este artículo no se hace responsable en ningun caso de lo que hagan los lectores con esta información.EL BUG YA HA SIDO REPORTADO A VODAFONE.