Una cuenta de usuario compartida utilizada por los empleados de WeWork para acceder a la configuración de la impresora e imprimir trabajos tenía una contraseña increíblemente simple, tan simple que un cliente la adivinó.
Jake Elsley, que trabaja en WeWork en Londres, dijo que encontró la cuenta de usuario después de que un empleado de WeWork en su ubicación dejara la cuenta iniciada por error.
Los clientes de WeWork como Elsley normalmente tienen asignado un nombre de usuario de siete dígitos y un código de acceso de cuatro dígitos que se usa para imprimir documentos en las ubicaciones de WeWork. Pero el nombre de usuario de la cuenta utilizada por los empleados de WeWork tenía solo cuatro dígitos: “9999”. Elsley le dijo a TechCrunch que adivinó la contraseña porque era la misma que el nombre de usuario. (“9999” se clasifica como una de las contraseñas más comunes en uso hoy en día, lo que lo hace altamente inseguro.)
Lea más sobre Extra Crunch
La cuenta “9999” es utilizada y compartida entre los administradores de la comunidad de WeWork, quienes supervisan las operaciones diarias en cada ubicación, para imprimir documentos para los visitantes que no tienen cuentas para imprimir por su cuenta. La cuenta no se puede utilizar para acceder a trabajos de impresión enviados a otras cuentas de clientes.
Elsley dijo que la cuenta “9999” no podía ver el contenido de los documentos más allá de los nombres de los archivos, pero que iniciar sesión en el portal web de impresión de WeWork podría permitirle liberar los trabajos de impresión pendientes de otras personas enviados a la cuenta “9999” a cualquier otro WeWork. impresora en la red.
Solo se puede acceder al portal web de impresión en las redes Wi-Fi de WeWork, dijo Elsley, pero eso incluye la red Wi-Fi gratuita para invitados que no tiene contraseña, y la red Wi-Fi principal de WeWork, que todavía usa una contraseña que ha sido ampliamente difundido En Internet.
Elsley se acercó a TechCrunch para pedirnos que alertáramos a la empresa sobre la contraseña insegura.
“WeWork se compromete a proteger la privacidad y la seguridad de nuestros miembros y empleados”, dijo Colin Hart, portavoz de WeWork. “Inmediatamente iniciamos una investigación sobre este problema potencial y tomamos medidas para abordar cualquier inquietud. También nos acercamos al final de un proceso de varios meses de actualización de todas nuestras capacidades de impresión a la mejor solución de experiencia y seguridad de su clase. Esperamos que este proceso se complete en las próximas semanas”.
WeWork confirmó que desde entonces había cambiado la contraseña en la cuenta de usuario “9999”.
Source link