보안 연구원 Karan Saini가 발견한 이 결함은 기본적으로 귀하의 전화번호를 알고 있거나 추측한 해커가 귀중한 정보를 얻을 수 있도록 허용했습니다. 이러한 정보는 사회 공학적 공격에 사용될 수 있거나 심지어 온라인의 다른 곳에서 다른 개인 정보에 접근하는 데 사용될 수도 있습니다. 7600만 달러를 넣었어 T 모바일 데이터가 손상될 위험이 있는 고객.
추천 동영상
더욱 우려되는 점은 Saini에 따르면 공격자가 이 버그를 통해 모든 계정 세부 정보를 자동으로 검색하는 스크립트를 작성하는 것이 매우 쉬웠을 것이라는 사실입니다. 버그의 일부로 해커는 기본적으로 고객의 고유 식별 번호인 사용자의 IMSI 번호에 액세스할 수도 있습니다. 이를 사용하여 해커는 사용자 위치 추적, 문자 및 전화 가로채기 등의 작업을 수행할 수 있습니다. 게다가 이 번호는 이론적으로 백본 통신 표준인 안전하지 않은 것으로 악명 높은 SS7 네트워크를 활용하여 사기를 저지르는 데 사용될 수 있습니다.
관련된
- 5G 속도 경쟁은 끝났고 T모바일이 승리했다
- T-Mobile의 5G는 여전히 타의 추종을 불허합니다. 하지만 속도는 정체 상태에 있습니까?
- T-Mobile 가입자는 MLS Season Pass를 무료로 받을 수 있습니다.
T 모바일는 Saini가 주장한 일부 주장에 대해 이의를 제기합니다. T-Mobile은 7,600만 명의 고객 모두에게 영향을 미치는 대신 버그가 일부 고객에게만 영향을 미친다고 말합니다. 회사는 또한 버그가 발견된 지 24시간 이내에 수정했다고 밝혔으며 회사인 Saini에 따르면 T-Mobile 버그 현상금 프로그램에 참여한 대가로 그에게 1,000달러를 주었습니다. 이 프로그램은 버그를 발견하고 보고한 사람들에게 보상을 제공합니다. 결함.
보고서는 점점 더 비슷해 보이는 시기에 제공됩니다. 스프린트와 T-모바일이 합병을 발표할 예정이다 앞으로 몇 주 안에. 이 보고서가 합병 논의에 영향을 미칠 가능성은 낮다.
악의적인 해커가 해당 버그를 알고 있었거나 이를 악용했다는 증거는 없는 것 같습니다. 하지만 그렇다고 버그가 발생하지 않았다는 의미는 아닙니다. 어느 쪽이든, 우리는 T-Mobile에 연락했고, 답변을 받으면 이 이야기를 업데이트할 것입니다.
편집자의 추천
- 5G 속도에서 T-Mobile의 엄청난 선두는 아무데도 가지 않을 것입니다
- T-Mobile의 최신 계획은 신규(및 기존) 고객에게 흥미로울 것입니다.
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- T-Mobile 5G가 AT&T와 Verizon을 장악한 또 다른 큰 이유는 다음과 같습니다.
- T-Mobile은 대규모 데이터 침해를 겪었습니다…
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
