Opdaget af sikkerhedsforsker Karan Saini, tillod fejlen dybest set hackere, der kendte eller gættede dit telefonnummer, at få værdifuld oplysninger, der derefter kunne bruges i et socialt ingeniørangreb eller endda for at få adgang til andre personlige oplysninger andre steder online. Det satte 76 mio T Mobil kunder i fare for at få deres data kompromitteret.
Anbefalede videoer
Endnu mere bekymrende er det faktum, at det ifølge Saini ville have været ret nemt for en angriber at skrive et script, der automatisk hentede alle kontooplysninger gennem denne fejl. Som en del af fejlen kunne hackere også få adgang til en brugers IMSI-nummer, som dybest set er et unikt identifikationsnummer for kunder. Ved at bruge det kunne hackere gøre ting som at spore en brugers placering, opsnappe tekster og opkald og mere. Oven i det kan nummeret teoretisk bruges til at udføre svindel ved at drage fordel af det notorisk usikre SS7-netværk, som er en backbone-kommunikationsstandard.
Relaterede
- 5G-hastighedsløbet er slut, og T-Mobile har vundet
- T-Mobiles 5G er stadig uovertruffen - men er hastighederne plateauet?
- T-Mobile-abonnenter kan få MLS Season Pass gratis
T Mobil, på sin side, bestrider nogle af påstandene fra Saini. I stedet for at påvirke alle 76 millioner kunder, siger T-Mobile, at fejlen kun påvirker en lille del af kunderne. Virksomheden sagde også, at den rettede fejlen inden for 24 timer efter, at den blev opdaget, og ifølge Saini, virksomheden gav ham $1.000 for at være en del af T-Mobile bug bounty-programmet, som belønner folk, der finder og rapporterer fejl og mangler.
Rapporten kommer på et tidspunkt, hvor den ligner mere og mere Sprint og T-Mobile vil annoncere en fusion i de næste par uger. Det er usandsynligt, at denne rapport vil have indflydelse på forhandlingerne om fusionen.
Der ser ikke ud til at være nogen beviser for, at nogen ondsindede hackere kendte til eller udnyttede fejlen, men det betyder ikke, at det ikke skete. Uanset hvad, vi nåede ud til T-Mobile og vil opdatere denne historie, hvis vi hører tilbage.
Redaktørens anbefalinger
- T-Mobiles store forspring inden for 5G-hastigheder går ingen vegne
- T-Mobiles nyeste planer er spændende for nye (og gamle) kunder
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Her er en anden stor grund til, at T-Mobile 5G dominerer AT&T og Verizon
- T-Mobile lider af massivt databrud … igen
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
