Découverte par le chercheur en sécurité Karan Saini, la faille permettait essentiellement aux pirates informatiques qui connaissaient ou devinaient votre numéro de téléphone d'obtenir des informations précieuses. informations qui pourraient ensuite être utilisées dans une attaque d’ingénierie sociale ou même pour accéder à d’autres informations personnelles ailleurs en ligne. Cela met 76 millions T Mobile les clients risquent de voir leurs données compromises.
Vidéos recommandées
Ce qui est encore plus inquiétant est le fait que, selon Saini, il aurait été assez facile pour un attaquant d'écrire un script récupérant automatiquement tous les détails du compte grâce à ce bug. Dans le cadre de ce bug, les pirates pourraient également accéder au numéro IMSI d’un utilisateur, qui est essentiellement un numéro d’identification unique pour les clients. En utilisant cela, les pirates pourraient faire des choses comme suivre la position d’un utilisateur, intercepter des SMS et des appels, et bien plus encore. En plus de cela, le numéro pourrait théoriquement être utilisé pour commettre des fraudes en tirant parti du réseau SS7 notoirement non sécurisé, qui est une norme de communication de base.
En rapport
- La course à la vitesse 5G est terminée et T-Mobile a gagné
- La 5G de T-Mobile est toujours inégalée, mais les vitesses ont-elles plafonné?
- Les abonnés T-Mobile peuvent obtenir gratuitement le Season Pass MLS
T Mobile, pour sa part, conteste certaines des affirmations de Saini. Au lieu d'affecter l'ensemble des 76 millions de clients, T-Mobile affirme que le bug n'affecte qu'une petite partie des clients. La société a également déclaré avoir corrigé le bug dans les 24 heures suivant sa découverte et, selon Saini, la société lui a donné 1 000 $ pour avoir participé au programme de bug bounty de T-Mobile, qui récompense les personnes qui trouvent et signalent des bugs et défauts.
Le rapport arrive à un moment où il ressemble de plus en plus à Sprint et T-Mobile annonceront une fusion dans les prochaines semaines. Il est peu probable que ce rapport ait un impact sur les discussions sur la fusion.
Il ne semble y avoir aucune preuve que des pirates informatiques malveillants aient eu connaissance ou exploité le bug, mais cela ne veut pas dire que cela ne s’est pas produit. Quoi qu’il en soit, nous avons contacté T-Mobile et mettrons à jour cette histoire si nous recevons une réponse.
Recommandations des rédacteurs
- L’énorme avance de T-Mobile en matière de vitesses 5G ne va nulle part
- Les nouveaux forfaits de T-Mobile sont intéressants pour les nouveaux (et anciens) clients
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Voici une autre grande raison pour laquelle T-Mobile 5G domine AT&T et Verizon
- T-Mobile subit une violation massive de données… encore une fois
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
