ازيد من 6 ملاين عميل بشركة الإتصال Virgin Mobile مهددة حساباتهم بالإختراق

Virgin Mobile انه إكتشف ثغرة امنية في موقع شركة الإتصال الشهيرة Kevin Burke صرح مطور برامج
.  تهدد حسابات  ازيد من 6 ملاين مستخدم

ويكمن سيناريو الثغرة في ان العميل  مطالب بتسجيل الدخول الى حسابه في شركة ڤيرجين موبايل  عن طريق رقم هاتفه الذي يشكل اسم المستخدم وكذلك "كود بين " الاخير الذي يحتوي على 6 ارقام ، الشيئ الذي يشكل
.خطر امني على حسابات العملاء



وذلك كون ان الموقع يرفض تسجيل باسورد اكثر من 6 ارقام ، إضافة الى انه يمنع على العملاء إختيار كلمة سر مكونة من رموز او احرف او كذلك خليط بينهما ، وبفرض هذه القواعد فإن حسابات عملاء شركة ڤيرجن تبقى غير مؤمنة بشكل جيد، ويمكن إختراقها مابين دقيقة الى ساعة بإستخدام سكريب قام المطور المذكور ببرمجته يعتمد على تخمين الباسورد ، حيث يكفي ادخال اسم المستخدم الذي هو عبارة عن رقم هاتفه في السكربت ليقوم السكربت بدوره بتخمين كلمة المرور وإيجادها في غضون دقائق الى ساعة واحدة

كما انه لاتوجد اي طريقة للحماية من هذه الثغرة رغم تغير الباسورد فالسكريبت قادر على اكتشافه في وقت قصير
Virgin Mobile  جدا . فيما مسؤولية تأمين ازيد من 6 ملاين عميل هي مسؤولية تقع الان على عاتق شركة