Hacking the call records of millions of Americans
a year ago
- #Vulnerability
- #Privacy
- #Cybersecurity
- Verizon Call Filter iOS应用存在安全漏洞,允许未经授权访问Verizon无线客户的通话记录日志。
- 该漏洞使攻击者能够通过修改请求中的电话号码绕过身份验证检查,获取任意Verizon号码的通话记录。
- 包括时间戳和来电详情在内的通话元数据可能被用于监控,对隐私和安全构成威胁,尤其危及弱势群体。
- 漏洞根源在于请求头中的电话号码与认证用户的JWT令牌之间缺乏服务端验证。
- 存在漏洞的终端托管在与电信技术公司Cequint关联的域名上,引发了对数据安全和访问控制的担忧。
- Verizon迅速响应,承认漏洞报告并在发现后一个月内解决了该问题。