UK Cell Company O2 tīmekļa vietnēm atklāj klientu tālruņu numurus [atjaunināts]
O2, kādreiz Apple ekskluzīvs mobilo tālruņu kompānijas iPhone pārdevējs Apvienotajā Karalistē, ir pieķerts, atklājot lietotāju tālruņu numurus galvenēs, kas nosūtītas vietnēm, kuras apmeklē klienti, izmantojot savu 3G tīklu.
Londonas sistēmas administrators Lūiss Pekavers vakar atklāja šo problēmu, vienlaikus pētot veidus, kā noskaidrot, vai vietnes apmeklētājs atrodas noteiktā ierīcē vai tīklā. Izrādās patiešām viegli, ja apmeklētāji atrodas O2.
Peckover izveidoja a vienkāršs demo skripts kas izdrukā saņemto galvenes informāciju. Viss izskatās normāli, ja apmeklējat viņa lapu no sava datora, bet, kad O2 klients nokļūst lapā no 3G tīkla, parādās papildu galvene:
Šī “x-up-call-line-id” galvene, saka Peckover, tiek nodota katras apmeklētās vietnes tīmekļa pārzinim. Eeek.
Lieki piebilst, ka cilvēki par to ir diezgan nemierīgi, un šis rīts bija purvains O2 Twitter konts ar prasību pēc paskaidrojuma. O2 ātri reaģēja ar @atbilžu plūdu attiecīgajiem lietotājiem (attēlā iepriekš) un paziņoja, ka ir sākusi izmeklēšanu. Mēs atjaunināsim šo ziņu, kad un kad dzirdēsim kaut ko vairāk.
Lai gan šķiet, ka galvene ir ievietota neatkarīgi no izmantotās mobilās ierīces, tas ietekmēs daudzus Apvienotās Karalistes iPhone īpašniekus, jo O2 kādreiz bija iPhone pārdevēja ekskluzivitāte. Daudziem cilvēkiem (ieskaitot mani) ir spēkā esoši O2 līgumi, kas pirmo reizi tika atvērti tajās dienās, kad nebija iespējams iegūt iPhone no kāda cita.
ATJAUNINĀT: Izskatās, ka šis ir bijis Sophos cilvēkiem zināms jau kādu laiku.
ATJAUNINĀT 2: Izrādās, tas bija negaidīts un nepamanīts dažu aizkulišu apkopes rezultāts. O2, tā gods, ir novērsis kļūdu un teica žēl.