セキュリティ研究者のカラン・サイニによって発見されたこの欠陥は、基本的にハッカーがあなたの電話番号を知っているか推測した場合に貴重な情報を入手することを可能にしました。 この情報は、ソーシャル エンジニアリング攻撃に使用されたり、オンライン上の他の個人情報にアクセスしたりするために使用される可能性があります。 7,600万を投じた Tモバイル データが侵害される危険にさらされている顧客。
おすすめ動画
さらに懸念されるのは、Saini 氏によると、このバグを通じてすべてのアカウント詳細を自動的に取得するスクリプトを攻撃者が作成するのは非常に簡単だったという事実です。 このバグの一部として、ハッカーはユーザーの IMSI 番号 (基本的に顧客の一意の識別番号) にアクセスする可能性もあります。 これを使用して、ハッカーはユーザーの位置を追跡したり、テキストや通話を傍受したりすることができます。 さらに、この番号は理論的には、バックボーン通信標準である安全性の低いことで悪名高い SS7 ネットワークを利用して詐欺を行うために使用される可能性があります。
関連している
- 5Gの速度競争は終わり、T-Mobileが勝利した
- T-Mobile の 5G は依然として比類のないものですが、速度は頭打ちになっていますか?
- T-Mobile加入者はMLSシーズンパスを無料で入手できます
Tモバイルは、サイニ氏の主張の一部に異議を唱えています。 T-Mobileは、このバグは7,600万人の顧客全員に影響を与えるのではなく、ごく一部の顧客にのみ影響を与えると述べている。 同社はまた、バグが発見されてから 24 時間以内に修正したとも述べており、同社の Saini 氏によると、 は、T-Mobile バグ報奨金プログラムの参加者として彼に 1,000 ドルを与えました。このプログラムは、バグを見つけて報告した人に報酬を与えるもので、 欠陥。
この報告書は、ますます次のような状況にあるときに発表された。 スプリントとTモバイルが合併を発表 今後数週間以内に。 この報道が合併交渉に影響を与える可能性は低い。
悪意のあるハッカーがこのバグを知っていたり悪用したりしたという証拠はないようですが、それはバグが起こらなかったという意味ではありません。 いずれにせよ、私たちは T-Mobile に連絡を取ったので、返答があればこの話を更新します。
編集者のおすすめ
- 5G 速度における T-Mobile の大きなリードはどこにも行かない
- T-Mobile の最新プランは新規 (および従来の) 顧客にとって魅力的です
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- T-Mobile 5G が AT&T と Verizon を圧倒するもう 1 つの大きな理由がここにあります
- T-Mobile が大規模なデータ侵害に見舞われる…再び
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
