Enostaven nepooblaščen dostop do glasovne pošte pri AT&T

Že konec prejšnjega meseca so se na spletu pojavila navodila in orodja za dostop do predala glasovne pošte za uporabnike AT&T, ki omogočajo nepooblaščen dostop tretjim osebam, če predal ni zaščiten z geslom. Danes, več kot dva tedna pozneje, ranljivost ostaja nezakrpana. AT&T zanjo ve, a po njihovem mnenju gre za funkcionalnost in ne hrošča (It's not a bug, it's a feature), zato sprememb ni pričakovati.

Če uporabnik iz nekega razloga svojega predala ni zaščitil z geslom - pustimo vnemar modrovanja, zakaj to ni posebej pametno, čeprav je privzeta nastavitev taka - se lahko vanj poveže vsakdo. Obstoji posebna aplikacija za Android, ki omogoča pretvarjanje, da klic prihaja z druge številke (caller ID spoofing) kakor v resnici. Če jo nastavite na številko svoje tarče, se lahko enostavno povežete v njeno elektronsko tajnico, ki vas vrže v naključen meni. Z nekaj pritiskanja tipk se nato lahko sprehodite do sporočil, ki vas zanimajo. Poleg tega lahko spreminjate pozdravno sporočilo, brišete sporočila, pošiljate glasovna sporočila itn.

AT&T pravi, da je storitev namenjena hitremu prebiranju sporočil z brezžičnih naprav, zato privzeto nima nastavljenega gesla. Kogar skrbi nepooblaščen dostop, si lahko nastavi od 4- do 14-mestno geslo, še svetujejo.