Foro

Avatar de thedixtnt1
thedixtnt1
Yo probé el VDSL
25-06-2024

Error Movistar Plus+: Cualquier persona puede acceder a mi cuenta y a mis datos

Hola. Cambié mi tarifa hace unos dias y active el servicio de movistar plus en dispositivos. Desde entonces he empezado a notar unos inicios de sesión no autorizados en mi cuenta

 

He comprobado que no es problema de contraseña ni de virus o malware. Y he comprobado que existe el siguiente fallo. Lo he comprobado tanto en la conexión de mi casa como en la tienda de mi padre que tiene un comercio y tiene wifi pública. También lo hemos comprobado en algunos bares previa autorización de los dueños. Con este método se puede acceder a la cuenta de movistar plus de cualquier persona solo conectandote a su wifi y sin saber ni el correo ni su contraseña y luego puedes ver y cambiar la contraseña de la misma, ver el correo electronico de la persona, añadir o eliminar dispositivos, etc

 

Pasos para reproducir:

 

1. Conectarse a la red wifi de movistar (Invitados o publica)

2. Ir a https://ver.movistarplus.es/ desde un navegador de ordenador (Podéis hacerlo en modo incógnito o con vpn, funciona igual)

3. Por algun motivo que desconozco la página web inicia sesión automáticamente en tu cuenta sin necesidad de poner ni el correo ni la contraselña. Aparte desde pc aparece el token de seguridad de acceso con los datos de correo y contraseña y luego aparece este mensaje:

 

BIENVENIDO A MOVISTAR PLUS+ Ahora puedes acceder a Movistar Plus+ sin claves desde este dispositivo.

 

En este punto puedes ir a donde dice Mi cuenta y cambiar la contraseña. Por ejemplo si es un bar puedes borrarle los dispositivos vinculados y se quita el futbol de la tele si es smart tv y la tiene por wifi. O renombarle los dispositivos etc. O puedes extraer la informacion de esa cookie con el token de acceso y bueno, hacer cosas con ella. 

 

Nos gustaría saber como se puede desactivar esta opción para que no suceda esto ya que nunca antes había visto que se pueda iniciar sesión en una cuenta de una persona sin saber ni el correo/usuario ni la contraseña solo por estar conectado a su red wifi.

 

También quiero saber  a quien se le ha ocurrido la idea de tener esta opción activada por defecto exponiendo los datos de tanta gente de una forma tan facil.

 

Muchas gracias. 

12 Respuestas

Mostrar más
  • Avatar de thedixtnt1
    thedixtnt1
    Yo probé el VDSL
    25-06-2024

    He cerrado sesion en todos los dispositivos y jhe borrado las cookies y al volver a entrar a la pagina se inicia sesión automáticamente, sin necesidad de ir a la página de inicio de sesión, sucede desde la principal, NO PIDE NI USUARIO NI CONTRASEÑA. También se inicia automaticamente si entro a la pagina usando una ventana privada o ventana de incognito. Tambien he comprobado que al entrar en la pagina se inicia sesión automaticamente sin saber ni el usuario ni la contraseña en cuentas de otras personas solo por conectarme a su red wifi. Esto sucede en tiendas y bares que usen movistar y accediendo a esta pagina. Pido que por favor reviseis si se trata de un error de vuestra página ya que no es normal. 

  • Avatar de Comercial-movistar
    Comercial-movistar
    Moderador Global Comercial
    25-06-2024

    Hola, thedixtnt1 

    ¡Bienvenido a la Comunidad de Movistar!

    Lamentamos sinceramente lo que nos comentas sobre el servicio de Movistar Plus+ en dispositivo, indicarte que para evitar que alguien pueda acceder a los contenidos de datos personales, te aconsejamos que cierres sesión y cualquiera que quiera acceder le pedirá usuario y contraseña. 

    Saludos, Xavier.