Авторизоваться мог каждый с помощью стандартного логина и пароля
Сотовый оператор EE, который насчитывает около 30 миллионов пользователей вынужден принять меры после этого случая.
Серьезный просчет
Портал Sonarqube, который использует EE для поиска уязвимостей и аудита кода, был признан представляющим угрозу утечки информации. Исследователь безопасности Six нашел критическую уязвимость на этом сайте, которая заключается в авторизации. Войти с правами администратора можно было используя стандартные логин и пароль, т.е. admin и admin.
После авторизации каждый мог получить доступ к частным API разработчиков и сотрудников сотового оператора, а также к закрытым ключам Amazon Web Services. При помощи таких ключей было несложно получить доступ к конфиденциальным данным Amazon.