Опасная уязвимость на сервисе Norton Online Backup устранена

f7d77ae9

Symantec Symantec сегодня сообщила об устранении бреши в системе безопасности интернет-сервиса Norton Online Backup.

// CyberSecurity.ru // — Уязвимость проявлялась в том, что пользователи при проведении определенных манипуляций могли видеть данные других пользователей Norton Online Backup.

«30 июля во время обычной процедуры обслуживания серверов Symantec внесла изменения в систему кеширования определенных HTML-файлов и других статических компонентов, что привело к тому, что ряд пользователей некорректно получали cookie-файлы других пользователей. Эти файлы позволяли получать доступ к данным других аккаунтов Norton Online Backup», — заявили в Symantec.

C данной проблемой столкнулся как минимум один пользователь сервиса. Пользователь, зарегистрированный как Bill Howland, на форуме Symantec сообщил о «странном феномене», который привел к тому, что «третьи пользователи получили доступ к его данным». Он также сообщил, что буквально на днях купил доступ к Norton Online Backup и полагает, что сервис работает с ошибками.

«Я купил продукт около суток назад и с тех пор работаю с техподдержкой. Кто-то получает доступ к моим данным, а я могу видеть данные других пользователей», — пишет пользователь. Также в сообщении на форуме он приводил скриншот с данными третьего пользователя под ником Erico. Bill Howland пишет, что он купил у Symantec хранилище на 100 гигабайт данных и еще не успел туда ничего загрузить, но уже может видеть, что на сервис загружают другие пользователи.

Впервые факт наличия технической проблемы Symantec признала еще 7 августа, пообещав в течение суток устранить проблему. Однако 8 августа на форумах компании продолжили появляться сообщения от пользователей. Сейчас же компания утверждает, что проблема были устранена.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *