Zranitelnost v aplikaci My FiOS

V Android verzi My FiOS, aplikaci sloužící ke správě služeb od Verizonu, byla nalezena vážná zranitelnost. Ta umožňovala útočníkovi získat přístup k emailovému účtu libovolného uživatele Verizonu, tedy přibližně 5-ti milionům uživatelů. Chyba se nacházela ve FiOS API, k útoku stačilo pozměnit identifikační číslo uživatele ve web requestu. Zranitelnost byla již opravena.

Původní článek vyšel na thehackernews.com.