Ostatnio mamy wysyp poważnych awarii, w których użytkownicy logują się na konta innych osób na danych portalu. Najpierw ofiarą padło PSN, Steam, OLX później Allegro, a teraz T-Mobile. O awarii wczoraj poinformował Niebezpiecznik. Czytelnicy tego portalu zgłosili awarię.

Okazało się, że osoby mogły nie tylko zalogować się na konta innych userów, ale też podejrzeć dane osobowe i bilingi. Mogli oni też zmienić stan usług przypisanych do czyjegoś konta, co oznacza, że można było je aktywować albo usunąć. Chodziło o apkę MiBOA oraz serwis www iboa.pl. Czytelnicy Niebezpiecznika podesłali także screenshoty pokazujące podejrzane bilingi. Oczywiście zrzuty były częściowo ocenzurowane, ale użytkownik bez problemu mógł zmienić nawet dane do faktury, albo “wyczyścić” czyjeś konto, doładowując z niego inne numery telefonów. Sprawa wyglądała na bardzo poważną. Dużo użytkowników zaczęło problem zgłaszać na Facebook T-Mobile. Są bardzo niezadowolenia zbyt lapidarnym załatwianiem sprawy.

T-Mobile wiedział o awarii bardzo szybko, ale jak poinformował Niebezpiecznik w ogóle nie reagowali. Systemy nie zostały naprawione, ani nawet dezaktywowane, aby zablokować dostęp do innych kont.

001

T-Mobile zareagował dopiero o godzinie 12:30, czyli około 3-4 godzin po awarii. Zablokowali konta.  Winne awarii było “mieszanie sesji” lub problemy z cachem.

tmobile2

Co można było zrobić za pomocą aplikacji, przedstawia te film. Możecie obejrzeć, co mogli zrobić z Waszym kontem inny użytkownicy.