Descubierta por el investigador de seguridad Karan Saini, la falla básicamente permitió a los piratas informáticos que conocían o adivinaban su número de teléfono obtener información valiosa. información que luego podría usarse en un ataque de ingeniería social o incluso para obtener acceso a otra información personal en otro lugar en línea. Eso puso 76 millones T-Mobile clientes en peligro de ver sus datos comprometidos.
Vídeos recomendados
Aún más preocupante es el hecho de que, según Saini, habría sido bastante fácil para un atacante escribir un script que recuperara automáticamente todos los detalles de la cuenta a través de este error. Como parte del error, los piratas informáticos también podrían acceder al número IMSI de un usuario, que es básicamente un número de identificación único para los clientes. Al usarlo, los piratas informáticos podrían hacer cosas como rastrear la ubicación de un usuario, interceptar mensajes de texto y llamadas, y más. Además de eso, en teoría el número podría usarse para realizar fraudes aprovechando la notoriamente insegura red SS7, que es un estándar de comunicaciones troncal.
Relacionado
- La carrera de velocidad 5G ha terminado y T-Mobile ha ganado
- El 5G de T-Mobile sigue siendo incomparable, pero ¿se han estancado las velocidades?
- Los suscriptores de T-Mobile pueden obtener el Season Pass de la MLS gratis
T-Mobile, por su parte, cuestiona algunas de las afirmaciones de Saini. En lugar de afectar a los 76 millones de clientes, T-Mobile dice que el error sólo afecta a una pequeña parte de los clientes. La compañía también dijo que solucionó el error dentro de las 24 horas posteriores a su descubrimiento y, según Saini, la compañía le dio $1,000 por ser parte del programa de recompensas por errores de T-Mobile, que recompensa a las personas que encuentran y reportan errores y defectos.
El informe llega en un momento en el que parece cada vez más Sprint y T-Mobile anunciarán una fusión en las próximas semanas. Es poco probable que este informe afecte las conversaciones sobre la fusión.
No parece haber ninguna evidencia de que algún pirata informático malintencionado conociera o explotara el error, pero eso no significa que no haya sucedido. De cualquier manera, nos comunicamos con T-Mobile y actualizaremos esta historia si recibimos una respuesta.
Recomendaciones de los editores
- La enorme ventaja de T-Mobile en velocidades 5G no va a ninguna parte
- Los planes más nuevos de T-Mobile son interesantes para los clientes nuevos (y antiguos)
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- Aquí hay otra gran razón por la que T-Mobile 5G domina a AT&T y Verizon
- T-Mobile sufre una filtración masiva de datos... otra vez
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
