Symantec устранила опасную уязвимость на сервисе norton online backup

Просмотр списком
Symantec устранила опасную уязвимость на сервисе Norton Online Backup

Symantec сегодня сообщила об устранении бреши в системе безопасности интернет-сервиса Norton Online Backup. Уязвимость проявлялась в том, что пользователи при проведении определенных манипуляций могли видеть данные других пользователей Norton Online Backup. "30 июля во время обычной процедуры обслуживания серверов Symantec внесла изменения в систему кеширования определенных HTML-файлов и других статических компонентов, что привело к тому, что ряд пользователей некорректно получали cookie-файлы других пользователей.

Эти файлы позволяли получать доступ к данным других аккаунтов Norton Online Backup", — заявили в Symantec.



C данной проблемой столкнулся как минимум один пользователь сервиса. Пользователь, зарегистрированный как Bill Howland, на форуме Symantec сообщил о "странном феномене", который привел к тому, что "третьи пользователи получили доступ к его данным". Он также сообщил, что буквально на днях купил доступ к Norton Online Backup и полагает, что сервис работает с ошибками.

"Я купил продукт около суток назад и с тех пор работаю с техподдержкой. Кто-то получает доступ к моим данным, а я могу видеть данные других пользователей", — пишет пользователь. Также в сообщении на форуме он приводил скриншот с данными третьего пользователя под ником Erico. Bill Howland пишет, что он купил у Symantec хранилище на 100 гигабайт данных и еще не успел туда ничего загрузить, но уже может видеть, что на сервис загружают другие пользователи.

Источник: cybersecurity
6654
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top