Злоумышленники получали доступ через URL без необходимости повторной аутентификации.

Переписка огромного количества абонентов мексиканского провайдера Prodigy по электронной почте была скомпрометирована. Это стало возможным благодаря эксплуатации бреши в системах веб-службы электронной почты компании.

По данным издания EI Economista , уязвимость позволила поисковым системам индексировать частные разговоры и размещать в списках поисковой выдачи.

ИБ-эксперт Кен Уэстин (Ken Westin), обнаруживший брешь, сообщил, что в открытом доступе оказалось несколько тысяч учетных записей электронной почты на prodigy.net.mx и других доменах. Он также рассказал, что Prodigy является основным поставщиком услуг Интерент в Мексике и владеет 95% рынка.

«После того, как пользователь входит в учетную запись, любой может получить доступ к ней через URL без необходимости дополнительной аутентификации, - подчеркивает Уэстин. –Доступ к URL позволяет получить полный доступ к учетной записи пользователя, всем электронным письмам, а также обеспечивает возможность отправлять письма от его лица».

Отметим, что специалисты провайдера практически сразу выпустили исправление, а ИБ-эксперт обратился в Google с просьбой устранить проиндексированные страницы из кэша.

Источник