Британська мобільна компанія O2 надає веб -сайтам телефонні номери клієнтів [оновлено]
O2, колись Apple ексклюзивний торговельний посередник телефонів iPhone у Великобританії, був спійманий на розкритті телефонних номерів користувачів у заголовках, надісланих на веб -сайти, які відвідують його клієнти під час використання мережі 3G.
Системний адміністратор із Лондона Льюїс Пековер виявив проблему вчора, досліджуючи способи дізнатися, чи відвідувач веб -сайту на певному пристрої чи в мережі. Виявляється, це дуже легко, якщо відвідувачі на O2.
Peckover створив a простий демонстраційний скрипт що роздруковує деталі отриманих заголовків. Все виглядає нормально, якщо ви відвідуєте його сторінку зі свого комп’ютера - але коли клієнт O2 потрапляє на сторінку з мережі 3G, з’являється додатковий заголовок:
Цей заголовок "x-up-call-line-id", каже Пековер, передається веб-майстру кожного відвідуваного веб-сайту. Eeek.
Зайве говорити, що люди досить стурбовані цим, і сьогодні вранці було багато Обліковий запис Twitter компанії O2
з вимогами пояснень. O2 швидко відреагував на потік @-відповідей зацікавленим користувачам (на фото вище) і сказав, що розпочав розслідування. Ми оновимо цю публікацію, коли і коли почуємо щось більше.Хоча заголовок, здається, вставлений незалежно від мобільного пристрою, що використовується, це вплине на багатьох власників iPhone у Великобританії через колишню ексклюзивність O2 як продавця iPhone. Багато людей (включаючи мене) мають постійні контракти на O2, які вперше були відкриті в ті часи, коли неможливо було отримати iPhone у когось іншого.
ОНОВЛЕННЯ: Схоже, це вже було відомий людям у Софосі вже деякий час.
ОНОВЛЕННЯ 2: Виявилося, що це був несподіваний і непомітний результат деякого закулісного обслуговування. O2, до його честі, виправив помилку та сказав вибач.