T-Mobile-verkkosivustovirhe Anna hakkereiden saada tilitietoja puhelinnumerolla

T-Mobile-myymälä yrityksen kylteillä.
Toinen päivä, toinen yksityisyysongelma. Viime viikkoon asti T-Mobilen verkkosivusto antoi hakkereille mahdollisuuden päästä käsiksi henkilökohtaisiin tietoihin, kuten sähköpostiosoitteisiin, T-Mobile-tilinumeroihin ja muihin, käyttämällä vain asiakkaan puhelinnumeroa. Tarina oli ensimmäinen raportoi emolevy, joka sanoi, että T-Mobile korjasi ongelman päivä sen jälkeen, kun emolevy kysyi yhtiöltä siitä.

Tietoturvatutkija Karan Sainin löytämä virhe periaatteessa antoi hakkereille, jotka tiesivät tai arvasivat puhelinnumerosi. tietoja, joita voidaan sitten käyttää manipulointihyökkäyksessä tai jopa päästä käsiksi muihin henkilötietoihin muualla verkossa. Se tuotti 76 miljoonaa T-Mobile asiakkaita, jotka ovat vaarassa joutua tietoihinsa.

Suositellut videot

Vielä huolestuttavampaa on se, että Sainin mukaan hyökkääjän olisi ollut melko helppoa kirjoittaa skripti, joka haki automaattisesti kaikki tilitiedot tämän bugin kautta. Osana virhettä hakkerit voivat myös päästä käsiksi käyttäjän IMSI-numeroon, joka on periaatteessa asiakkaiden yksilöllinen tunnistenumero. Sen avulla hakkerit voivat esimerkiksi seurata käyttäjän sijaintia, siepata tekstiviestejä ja puheluita ja paljon muuta. Tämän lisäksi numeroa voitaisiin teoriassa käyttää petosten tekemiseen käyttämällä hyväksi tunnetusti turvatonta SS7-verkkoa, joka on runkoviestintästandardi.

Liittyvät

  • 5G-nopeuskilpailu on ohi ja T-Mobile voitti
  • T-Mobilen 5G on edelleen vertaansa vailla – mutta ovatko nopeudet tasaantuneet?
  • T-Mobile-tilaajat voivat saada MLS Season Passin ilmaiseksi

T-Mobile, puolestaan ​​kiistää osan Sainin esittämistä väitteistä. Sen sijaan, että se vaikuttaisi kaikkiin 76 miljoonaan asiakkaaseen, T-Mobile sanoo, että virhe vaikuttaa vain pieneen osaan asiakkaita. Yritys kertoi myös korjaaneensa vian 24 tunnin sisällä sen havaitsemisesta, ja Sainin mukaan yritys antoi hänelle 1 000 dollaria osallistumisesta T-Mobilen bugipalkkioohjelmaan, joka palkitsee ihmisiä, jotka löytävät ja ilmoittavat virheistä ja puutteita.

Raportti tulee aikaan, jolloin se näyttää yhä enemmän Sprint ja T-Mobile ilmoittavat yhdistymisestä lähiviikkoina. On epätodennäköistä, että tällä raportilla on vaikutusta fuusioneuvotteluihin.

Ei näytä olevan todisteita siitä, että haitalliset hakkerit olisivat tienneet virheestä tai käyttäneet sitä hyväkseen, mutta se ei tarkoita, etteikö niin olisi tapahtunut. Joka tapauksessa otimme yhteyttä T-Mobileen ja päivitämme tämän tarinan, jos saamme takaisin.

Toimittajien suositukset

  • T-Mobilen valtava etumatka 5G-nopeuksissa ei katoa mihinkään
  • T-Mobilen uusimmat suunnitelmat ovat jännittäviä uusille (ja vanhoille) asiakkaille
  • Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
  • Tässä on toinen suuri syy, miksi T-Mobile 5G hallitsee AT&T: tä ja Verizonia
  • T-Mobile joutuu jälleen massiiviseen tietomurtoon

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.