Ditemukan oleh peneliti keamanan Karan Saini, kelemahan ini pada dasarnya memungkinkan peretas yang mengetahui atau menebak nomor telepon Anda untuk mendapatkan informasi berharga informasi yang kemudian dapat digunakan dalam serangan rekayasa sosial atau bahkan untuk mendapatkan akses ke informasi pribadi lainnya di tempat lain secara online. Itu berarti 76 juta T-Mobile pelanggan dalam bahaya data mereka disusupi.
Video yang Direkomendasikan
Yang lebih memprihatinkan adalah kenyataan bahwa, menurut Saini, akan sangat mudah bagi penyerang untuk menulis skrip yang secara otomatis mengambil semua detail akun melalui bug ini. Sebagai bagian dari bug tersebut, peretas juga dapat mengakses nomor IMSI pengguna, yang pada dasarnya merupakan nomor identifikasi unik untuk pelanggan. Dengan menggunakan itu, peretas dapat melakukan hal-hal seperti melacak lokasi pengguna, mencegat SMS dan panggilan, dan banyak lagi. Selain itu, nomor tersebut secara teoritis dapat digunakan untuk melakukan penipuan dengan memanfaatkan jaringan SS7 yang terkenal tidak aman, yang merupakan standar komunikasi tulang punggung.
Terkait
- Perlombaan kecepatan 5G telah berakhir dan T-Mobile menang
- 5G T-Mobile masih belum tertandingi – tetapi apakah kecepatannya stabil?
- Pelanggan T-Mobile bisa mendapatkan MLS Season Pass gratis
T-Mobile, pada bagiannya, membantah beberapa klaim yang dibuat oleh Saini. Alih-alih memengaruhi 76 juta pelanggan, T-Mobile mengatakan bug tersebut hanya memengaruhi sebagian kecil pelanggan. Perusahaan juga mengatakan bahwa mereka memperbaiki bug tersebut dalam waktu 24 jam setelah ditemukan dan menurut Saini, perusahaannya memberinya $1.000 karena menjadi bagian dari program bug bounty T-Mobile, yang memberi penghargaan kepada orang-orang yang menemukan dan melaporkan bug dan kekurangan.
Laporan ini muncul pada saat semakin terlihat seperti itu Sprint dan T-Mobile akan mengumumkan merger dalam beberapa minggu ke depan. Kecil kemungkinannya bahwa laporan ini akan berdampak pada pembicaraan mengenai merger.
Tampaknya tidak ada bukti bahwa peretas jahat mengetahui atau mengeksploitasi bug tersebut, namun bukan berarti hal itu tidak terjadi. Apa pun yang terjadi, kami menghubungi T-Mobile dan akan memperbarui cerita ini jika kami mendengarnya kembali.
Rekomendasi Editor
- Keunggulan besar T-Mobile dalam kecepatan 5G tidak akan kemana-mana
- Paket terbaru T-Mobile menarik bagi pelanggan baru (dan lama).
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Inilah alasan besar lainnya mengapa T-Mobile 5G mendominasi AT&T dan Verizon
- T-Mobile mengalami pelanggaran data besar-besaran… lagi
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
