Para Android

OnePlus filtra 'cientos' de correos electrónicos de usuarios en el blooper de seguridad más tonto hasta el momento

Quantcast

[ad_1]

Logotipo de OnePlus 2

  • OnePlus expuso accidentalmente correos electrónicos de clientes durante una explosión de correo electrónico de búsqueda.
  • Según los informes, se han revelado "cientos" de direcciones de usuarios.

El OnePlus North ahora puede ser oficial, pero las filtraciones de la compañía siguen sucediendo. Esta vez, esa información filtrada incluye las direcciones de correo electrónico de sus clientes.

Según una publicación de Reddit, OnePlus accidentalmente expuso las direcciones de correo electrónico de varios usuarios en una explosión de correo electrónico de búsqueda mal ejecutada. Quien anuló ese botón de envío no pudo ocultar, o BCC, la lista de destinatarios. El usuario de Reddit que recibió el correo electrónico señaló que "cientos" de direcciones se incluyeron en la lista que también está disponible para todos los destinatarios.

Las preocupaciones de seguridad de OnePlus continúan

Este error de novato se produce después de una serie de fallas de seguridad anteriores de OnePlus. En junio de 2019, una aplicación OnePlus preinstalada contenía una vulnerabilidad de seguridad que exponía nombres de usuario, ubicaciones y direcciones de correo electrónico. Meses después, se descubrió la información del pedido privado de los usuarios luego de una violación. La parte no autorizada puede haber tenido acceso a los nombres, números de contacto, correos electrónicos y direcciones de envío de los clientes.

Ver también: 10 mejores aplicaciones de mensajería para Android para administrar su bandeja de entrada

Podría decirse que es su mayor violación de seguridad, ya que hasta 40,000 usuarios se vieron afectados por una vulnerabilidad en 2018 a través de la cual se podían ver los números de tarjeta de crédito, las fechas de vencimiento y los códigos de seguridad de los usuarios. “No podemos disculparnos lo suficiente por permitir que tal cosa suceda. Estamos eternamente agradecidos de tener una comunidad tan vigilante e informada, y nos duele decepcionarte ”, dijo la compañía en respuesta a la violación de 2018.

Si bien este último blooper no parece ser tan perjudicial para la seguridad del usuario como los detalles expuestos de la tarjeta de crédito, podría causar más que spam y phishing para algunos. Los actores maliciosos pueden usar estas direcciones de correo electrónico ahora conocidas en futuros intentos de acceder a sus cuentas de clientes o cuentas en línea usando la misma dirección. Si bien los actores necesitarían los detalles de la contraseña, es mucho más fácil resolver un medio rompecabezas.

próximo: 10 mejores aplicaciones de seguridad para Android que no son aplicaciones antivirus

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir