El fallo permitió el pasado mes de abril a cualquier usuario acceder a miles de datos privados y contraseñas de acceso de usuarios del servicio 'Megavía ADSL', tecleando en su navegador un número IP (Protocolo Internet) concreto.
Al parecer, marcando una dirección IP seguida del nombre de cualquier provincia española se accedía a una página con un listado de los números de teléfono del terminal ADSL de los usuarios. A continuación se mostraban todos los datos relativos al servicio contratado: nombre, teléfono, direcciones IP e incluso contraseñas.
La filial del grupo Telefónica procedió a cambiar las contraseñas y direcciones IP de sus clientes afectados y aseguró que el tiempo durante el que fueron accesibles fue muy limitado.
Reproducido de El Mundo
Al parecer, marcando una dirección IP seguida del nombre de cualquier provincia española se accedía a una página con un listado de los números de teléfono del terminal ADSL de los usuarios. A continuación se mostraban todos los datos relativos al servicio contratado: nombre, teléfono, direcciones IP e incluso contraseñas.
La filial del grupo Telefónica procedió a cambiar las contraseñas y direcciones IP de sus clientes afectados y aseguró que el tiempo durante el que fueron accesibles fue muy limitado.
Reproducido de El Mundo