T-Mobile webhely-hiba Hackerek fiókadatokhoz juthatnak telefonszámmal

T-Mobile kirakat céges feliratokkal.
Újabb nap, újabb adatvédelmi probléma. A múlt hétig egy T-Mobile webhely lehetővé tette a hackerek számára, hogy hozzáférjenek személyes adatokhoz, például e-mail-címekhez, T-Mobile-számlaszámokhoz és egyebekhez, csak az ügyfél telefonszámát használva. A történet volt az első jelentette az alaplap, amely szerint a T-Mobile egy nappal azután javította ki a problémát, hogy az alaplap megkérdezte erről a céget.

A Karan Saini biztonsági kutató által felfedezett hiba alapvetően lehetővé tette a telefonszámot tudó vagy kitaláló hackerek számára, hogy értékes szert tegyenek. olyan információkat, amelyeket azután felhasználhatnának egy social engineering támadásban, vagy akár más személyes adatokhoz való hozzáférésre az interneten. Ez 76 milliót jelentett T-Mobile az ügyfelek adataikat veszélyeztetik.

Ajánlott videók

Még aggasztóbb az a tény, hogy Saini szerint egy támadónak meglehetősen könnyű lett volna olyan szkriptet írnia, amely automatikusan lekéri az összes fiókadatot ezen a hibán keresztül. A hiba részeként a hackerek hozzáférhetnek a felhasználó IMSI-számához is, amely alapvetően az ügyfelek egyedi azonosítószáma. Ennek segítségével a hackerek például nyomon követhetik a felhasználó tartózkodási helyét, lehallgathatják a szövegeket és a hívásokat, és így tovább. Ráadásul a szám elméletileg csalásra is felhasználható, kihasználva a hírhedten nem biztonságos SS7 hálózatot, amely egy gerinchálózati kommunikációs szabvány.

Összefüggő

  • Véget ért az 5G gyorsasági verseny, és a T-Mobile győzött
  • A T-Mobile 5G-je még mindig páratlan – de a sebességek megtorpantak?
  • A T-Mobile előfizetők ingyenesen kaphatnak MLS Season Pass-t

T-Mobile, a maga részéről vitatja Saini egyes állításait. Ahelyett, hogy mind a 76 millió ügyfelet érintené, a T-Mobile azt állítja, hogy a hiba csak az ügyfelek kis részét érinti. A cég azt is közölte, hogy a felfedezést követő 24 órán belül kijavította a hibát, és Saini szerint a cég 1000 dollárt adott neki, amiért részt vett a T-Mobile hibajavító programban, amely azokat jutalmazza, akik hibákat találnak és jelentenek. hibákat.

A jelentés olyan időben érkezik, amikor egyre jobban hasonlít rá A Sprint és a T-Mobile egyesülést jelent be a következő hetekben. Nem valószínű, hogy ez a jelentés hatással lesz az egyesülésről szóló tárgyalásokra.

Úgy tűnik, nincs bizonyíték arra, hogy rosszindulatú hackerek tudtak volna vagy kihasználták volna a hibát, de ez nem jelenti azt, hogy ez nem történt meg. Akárhogy is, megkerestük a T-Mobile-t, és frissítjük ezt a történetet, ha visszajelzést kapunk.

Szerkesztői ajánlások

  • A T-Mobile óriási előnye az 5G sebesség terén nem vezet sehova
  • A T-Mobile legújabb tervei izgalmasak az új (és régi) ügyfelek számára
  • Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
  • Íme egy másik nagy ok, amiért a T-Mobile 5G uralja az AT&T-t és a Verizont
  • A T-Mobile hatalmas adatszivárgást szenved… ismét

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.