杰克·埃尔斯利(Jack Elsley)在伦敦的一家WeWork工作,他说,在他所在位置的一名WeWork员工错误地离开了登录的账户后,他找到了这个用户账户。
像Elsley这样的WeWork客户通常会分配一个七位数的用户名和一个四位数的密码,用于在WeWork地点打印文档。但WeWork员工使用的账户用户名只有四位数:“9999”。埃尔斯利告诉TechCrunch,他猜到了密码,因为它与用户名相同。(“9999”被列为当今最常用的密码之一,这使得它非常不安全。)。
“9999”账户由WeWork社区经理使用,并在他们之间共享,他们负责监督每个地点的日常运营,为没有账户可自行打印的访问者打印文档。“9999”账户由WeWork社区经理使用,并在他们之间共享,他们负责监督每个地点的日常运营,为没有账户的游客打印文档。该帐户不能用于访问发送到其他客户帐户的打印作业。
埃尔斯利说,“9999”账户无法看到文件名以外的文件内容,但登录WeWork打印门户网站可以让他将其他人发送到“9999”账户的待决打印作业释放给网络上的任何其他WeWork打印机。
Elsley说,印刷门户网站只能在WeWork的Wi-Fi网络上访问,但这包括没有密码的免费访客Wi-Fi网络,以及WeWork的主要Wi-Fi网络,该网络仍然使用在互联网上广泛传播的密码。
埃尔斯利联系了TechCrunch,要求我们提醒公司注意不安全的密码。
“WeWork致力于保护我们会员和员工的隐私和安全,”WeWork发言人科林·哈特(Colin Hart)说。“我们立即对这一潜在问题展开调查,并采取措施解决任何疑虑。我们还将在数月内将我们所有的打印能力升级为同类最佳的安全和体验解决方案,这一过程也已接近尾声。我们预计这一过程将在未来几周内完成。“。
WeWork确认已经更改了“9999”用户账户的密码。