De fout, ontdekt door beveiligingsonderzoeker Karan Saini, zorgde er feitelijk voor dat hackers die uw telefoonnummer kenden of geraden hadden, waardevolle gegevens konden verkrijgen informatie die vervolgens kan worden gebruikt bij een social engineering-aanval of zelfs om elders online toegang te krijgen tot andere persoonlijke informatie. Dat leverde 76 miljoen op T-Mobile klanten die het risico lopen dat hun gegevens in gevaar komen.
Aanbevolen video's
Nog verontrustender is het feit dat het volgens Saini voor een aanvaller vrij eenvoudig zou zijn geweest om een script te schrijven dat via deze bug automatisch alle accountgegevens ophaalde. Als onderdeel van de bug konden hackers ook toegang krijgen tot het IMSI-nummer van een gebruiker, wat in feite een uniek identificatienummer voor klanten is. Daarmee kunnen hackers bijvoorbeeld de locatie van een gebruiker volgen, sms-berichten en oproepen onderscheppen, en meer. Bovendien zou het nummer theoretisch kunnen worden gebruikt om fraude te plegen door misbruik te maken van het beruchte onveilige SS7-netwerk, een standaard voor communicatie in de ruggengraat.
Verwant
- De 5G-snelheidsrace is voorbij en T-Mobile heeft gewonnen
- De 5G van T-Mobile is nog steeds ongeëvenaard – maar zijn de snelheden gestabiliseerd?
- T-Mobile-abonnees kunnen gratis de MLS Season Pass krijgen
T-Mobile, op zijn beurt, betwist een aantal van de beweringen van Saini. In plaats van alle 76 miljoen klanten te treffen, zegt T-Mobile dat de bug slechts een klein deel van de klanten treft. Het bedrijf zei ook dat het de bug binnen 24 uur na ontdekking had opgelost en volgens Saini, het bedrijf gaf hem $1.000 omdat hij deel uitmaakte van het bugbountyprogramma van T-Mobile, dat mensen beloont die bugs vinden en rapporteren en gebreken.
Het rapport komt op een moment dat het er steeds meer op lijkt Sprint en T-Mobile zullen een fusie aankondigen in de komende weken. Het is onwaarschijnlijk dat dit rapport invloed zal hebben op de gesprekken over de fusie.
Er lijkt geen enkel bewijs te zijn dat kwaadwillende hackers op de hoogte waren van de bug of deze misbruikten, maar dat betekent niet dat dit niet heeft plaatsgevonden. Hoe dan ook, we hebben contact opgenomen met T-Mobile en zullen dit verhaal bijwerken als we iets horen.
Aanbevelingen van de redactie
- De enorme voorsprong van T-Mobile op het gebied van 5G-snelheden gaat nergens heen
- De nieuwste abonnementen van T-Mobile zijn spannend voor nieuwe (en oude) klanten
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Hier is nog een belangrijke reden waarom T-Mobile 5G AT&T en Verizon domineert
- T-Mobile lijdt opnieuw aan een groot datalek
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
