Scoperta dal ricercatore di sicurezza Karan Saini, la falla sostanzialmente permetteva agli hacker che conoscevano o indovinavano il tuo numero di telefono di ottenere preziosi informazioni che potrebbero poi essere utilizzate in un attacco di ingegneria sociale o addirittura per ottenere l'accesso ad altre informazioni personali altrove online. Ciò significa 76 milioni T-Mobile i clienti rischiano che i loro dati vengano compromessi.
Video consigliati
Ancora più preoccupante è il fatto che, secondo Saini, sarebbe stato abbastanza semplice per un utente malintenzionato scrivere uno script che recuperasse automaticamente tutti i dettagli dell'account attraverso questo bug. Come parte del bug, gli hacker potrebbero anche accedere al numero IMSI di un utente, che è fondamentalmente un numero identificativo univoco per i clienti. Usandolo, gli hacker potrebbero fare cose come tracciare la posizione di un utente, intercettare messaggi e chiamate e altro ancora. Oltre a ciò, il numero potrebbe teoricamente essere utilizzato per commettere frodi sfruttando la notoriamente insicura rete SS7, che è uno standard di comunicazione backbone.
Imparentato
- La corsa alla velocità del 5G è finita e T-Mobile ha vinto
- Il 5G di T-Mobile è ancora ineguagliato, ma le velocità si sono stabilizzate?
- Gli abbonati T-Mobile possono ottenere gratuitamente il Season Pass MLS
T-Mobile, dal canto suo, contesta alcune delle affermazioni di Saini. Invece di colpire tutti i 76 milioni di clienti, T-Mobile afferma che il bug colpisce solo una piccola parte di clienti. L'azienda ha inoltre affermato di aver risolto il bug entro 24 ore dalla sua scoperta e, secondo Saini, l'azienda gli ha dato $ 1.000 per aver preso parte al programma bug bounty di T-Mobile, che premia le persone che trovano e segnalano bug e screpolatura.
Il rapporto arriva in un momento in cui sembra sempre più probabile Sprint e T-Mobile annunceranno una fusione nelle prossime settimane. È improbabile che questo rapporto abbia un impatto sui colloqui sulla fusione.
Non sembra esserci alcuna prova che qualche hacker malintenzionato fosse a conoscenza o avesse sfruttato il bug, ma ciò non significa che non sia accaduto. In ogni caso, abbiamo contattato T-Mobile e aggiorneremo questa storia se riceveremo risposta.
Raccomandazioni degli editori
- L’enorme vantaggio di T-Mobile nella velocità del 5G non andrà da nessuna parte
- I piani più recenti di T-Mobile sono entusiasmanti per i nuovi (e vecchi) clienti
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Ecco un altro grande motivo per cui T-Mobile 5G domina AT&T e Verizon
- T-Mobile subisce una massiccia violazione dei dati... di nuovo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
