Anovo tar ITPiratens varning på allvar…

För ett tag sedan så rapporterade jag om ett allvarligt säkerhetsproblem med Anovos serviceärenden. Nu har jag raderat min ”guide” hur man kan ta sig in bakvägen hos Anovo och utläsa känslig personlig information eftersom det finns risk att den utnyttjas på ett dåligt sätt istället för som det var menat.

Men det tog inte lång stund så reagerade Anovo och informationen som kan missbrukas togs bort, vilket jag ger ovationer för.

Nu går det inte att utläsa varken IMEI eller annan personlig information på hemsidan. Du kan fortfarande spåra vem som äger en apparat, men den informationen är så begränsad vid det här laget, så du har ingen nytta av det om du tänkt göra något dumt.

Det är inte ofta som företag reagerar snabbt på en potentiell säkerhetsrisk, många tar inget på allvar före det händer stora problem. Anovo var dock ute i tid och kanske lyckades begränsa eventuella ”skador” till obefintlighet.

Aldrig tidigare har ett större företag vägrat att höra av sig efter att jag rapporterat om ett allvarligt säkerhetsproblem, men Anovo svarade inte på några mail trots upprepade försök. Detta gjorde att jag helt enkelt publicerade hur man skulle gå till väga för att utnyttja deras system för att få rätt på känslig information, ta över telefoner och förhindra serviceärenden.

Då reagerade dom snabbt och den enkla lösningen var givetvis att dölja sådan information för ”allmänheten”. Vad jag tycker är konstigt är att ingen annan reagerat tidigare på den här sortens säkerhetsproblem. Förhoppningsvis håller Anovo locket på i framtiden och ser till att vi som nyttjar deras service inte ska behöva vara oroliga för vår egen säkerhet.

Ha en bra dag.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *