Una cuenta de usuario compartida utilizada por los empleados de WeWork para acceder a la configuración de la impresora y los trabajos de impresión tenía una contraseña increíblemente simple, tan simple que un cliente la adivinó.
Jake Elsley, que trabaja en WeWork en Londres, dijo que encontró la cuenta de usuario después de que un empleado de WeWork en su ubicación dejara la cuenta iniciada por error.
Los clientes de WeWork como Elsley normalmente tienen asignado un nombre de usuario de siete dígitos y un código de acceso de cuatro dígitos que se utiliza para imprimir documentos en las ubicaciones de WeWork. Pero el nombre de usuario de la cuenta utilizada por los empleados de WeWork tenía solo cuatro dígitos: “9999”. Elsley le dijo a TechCrunch que adivinó la contraseña porque era la misma que el nombre de usuario. (“9999” está clasificada como una de las contraseñas más comunes en uso en la actualidad, lo que la hace muy insegura).
Leer más sobre Extra Crunch
La cuenta “9999” es utilizada y compartida entre los administradores de la comunidad de WeWork, quienes supervisan las operaciones diarias en cada ubicación, para imprimir documentos para los visitantes que no tienen cuentas para imprimir por su cuenta. La cuenta no se puede utilizar para acceder a trabajos de impresión enviados a otras cuentas de clientes.
Elsley dijo que la cuenta “9999” no podía ver el contenido de los documentos más allá de los nombres de archivo, pero que iniciar sesión en el portal web de impresión de WeWork podría permitirle liberar los trabajos de impresión pendientes de otras personas enviados a la cuenta “9999” a cualquier otro WeWork. impresora en la red.
Solo se puede acceder al portal web de impresión en las redes Wi-Fi de WeWork, dijo Elsley, pero eso incluye la red Wi-Fi gratuita para invitados que no tiene contraseña, y la red Wi-Fi principal de WeWork, que todavía usa una contraseña que se ha difundido ampliamente en Internet.
Elsley se acercó a TechCrunch para pedirnos que avisemos a la empresa sobre la contraseña insegura.
“WeWork se compromete a proteger la privacidad y la seguridad de nuestros miembros y empleados”, dijo el portavoz de WeWork, Colin Hart. “Inmediatamente iniciamos una investigación sobre este problema potencial y tomamos medidas para abordar cualquier inquietud. También nos acercamos al final de un proceso de varios meses de actualización de todas nuestras capacidades de impresión a la mejor solución de seguridad y experiencia de su clase. Esperamos que este proceso se complete en las próximas semanas ”.
WeWork confirmó que desde entonces había cambiado la contraseña de la cuenta de usuario “9999”.
Source link