2003-02-04 01:32:46

Компания America Online невольно выставила на всеобщее обозрение электронную переписку своих клиентов. Произошло это из-за досадной ошибки в новой системе международной аутентификации пользователей AOL. Эта ошибка позволяла войти в любой почтовый ящик через веб-интерфейс без использования пароля, введя только имя пользователя.
Ситуация усугублялась тем, что злоумышленник, войдя в почтовый ящик, мог не только читать и отправлять электронную почту, но и получал доступ к персональным данным и настройкам пользователя, включая пароли, номера счетов и учетные записи интернет-пейджера AIM.

Ошибка не затронула сотрудников AOL, поскольку для доступа к их учетным записям, кроме имени и пароля, необходимо вводить дополнительный код SecurID.

Представители AOL Time Warner отказываются комментировать информацию о дыре. Сколько пользователей AOL пострадали от ошибки, также достоверно неизвестно, однако жертвами досадной ошибки стали, как минимум, сотни пользователей. Ликвидирована уязвимость была лишь в прошлую среду, передает Компьюлента.

Корреспондент.net