Открит от изследователя по сигурността Каран Сайни, пропускът на практика позволява на хакери, които знаят или отгатват вашия телефонен номер, да спечелят ценни информация, която след това може да се използва при атака чрез социално инженерство или дори за получаване на достъп до друга лична информация другаде онлайн. Това прави 76 милиона T-Mobile клиенти, изложени на опасност данните им да бъдат компрометирани.
Препоръчани видеоклипове
Още по-притеснителен е фактът, че според Сайни би било доста лесно за атакуващия да напише скрипт, който автоматично извлича всички подробности за акаунта чрез този бъг. Като част от грешката, хакерите могат също да имат достъп до IMSI номера на потребителя, който всъщност е уникален идентификационен номер за клиентите. Използвайки това, хакерите могат да правят неща като проследяване на местоположението на потребителя, прихващане на текстови съобщения и обаждания и други. Освен това номерът теоретично може да се използва за извършване на измами чрез възползване от прословутата несигурна мрежа SS7, която е основен комуникационен стандарт.
Свързани
- Състезанието за скорост на 5G приключи и T-Mobile спечели
- 5G на T-Mobile все още е несравним – но дали скоростите са стабилни?
- Абонатите на T-Mobile могат да получат MLS Season Pass безплатно
T-Mobile, от своя страна, оспорва някои от твърденията, направени от Saini. Вместо да засегне всички 76 милиона клиенти, T-Mobile казва, че грешката засяга само малка част от клиентите. Компанията също така каза, че е поправила грешката в рамките на 24 часа след откриването й и според Saini, компанията му даде $1000 за това, че е част от програмата за награди за грешки на T-Mobile, която награждава хората, които открият и докладват грешки и недостатъци.
Докладът идва в момент, когато изглежда все повече и повече Sprint и T-Mobile ще обявят сливане през следващите няколко седмици. Малко вероятно е този доклад да повлияе на разговорите за сливането.
Изглежда няма никакви доказателства, че злонамерени хакери са знаели или са използвали грешката, но това не означава, че не се е случило. Така или иначе, ние се свързахме с T-Mobile и ще актуализираме тази история, ако получим отговор.
Препоръки на редакторите
- Огромната преднина на T-Mobile в скоростите на 5G не отива никъде
- Най-новите планове на T-Mobile са вълнуващи за нови (и стари) клиенти
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Ето още една голяма причина, поради която T-Mobile 5G доминира над AT&T и Verizon
- T-Mobile претърпява масивно нарушение на данните... отново
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
