Oppdaget av sikkerhetsforsker Karan Saini, feilen tillot i utgangspunktet hackere som kjente eller gjettet telefonnummeret ditt å få verdifull informasjon som deretter kan brukes i et sosialt ingeniørangrep eller til og med for å få tilgang til annen personlig informasjon andre steder på nettet. Det ga 76 millioner T-Mobile kunder som står i fare for å få dataene sine kompromittert.
Anbefalte videoer
Enda mer bekymringsfull er det faktum at det ifølge Saini ville vært ganske enkelt for en angriper å skrive et skript som automatisk hentet alle kontodetaljer gjennom denne feilen. Som en del av feilen kan hackere også få tilgang til en brukers IMSI-nummer, som i utgangspunktet er et unikt identifikasjonsnummer for kunder. Ved å bruke det kan hackere gjøre ting som å spore en brukers plassering, avlytte tekstmeldinger og anrop og mer. På toppen av det kan nummeret teoretisk brukes til å utføre svindel ved å dra nytte av det notorisk usikre SS7-nettverket, som er en ryggradskommunikasjonsstandard.
I slekt
- 5G-hastighetsløpet er over og T-Mobile har vunnet
- T-Mobiles 5G er fortsatt uovertruffen - men har hastighetene platået?
- T-Mobile-abonnenter kan få MLS Season Pass gratis
T-Mobile, på sin side, bestrider noen av påstandene fra Saini. I stedet for å påvirke alle 76 millioner kunder, sier T-Mobile at feilen bare påvirker en liten del av kundene. Selskapet sa også at det fikset feilen innen 24 timer etter at den ble oppdaget, og ifølge Saini, selskapet ga ham 1000 dollar for å være en del av T-Mobile bug bounty-programmet, som belønner folk som finner og rapporterer feil og feil.
Rapporten kommer på et tidspunkt da den ser mer og mer ut Sprint og T-Mobile vil kunngjøre en fusjon i løpet av de neste ukene. Det er usannsynlig at denne rapporten vil ha innvirkning på samtalene om fusjonen.
Det ser ikke ut til å være bevis på at noen ondsinnede hackere visste om eller utnyttet feilen, men det betyr ikke at det ikke skjedde. Uansett, vi tok kontakt med T-Mobile og vil oppdatere denne historien hvis vi hører tilbake.
Redaktørenes anbefalinger
- T-Mobiles store forsprang på 5G-hastigheter kommer ingen vei
- T-Mobiles nyeste planer er spennende for nye (og gamle) kunder
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Her er en annen stor grunn til at T-Mobile 5G dominerer AT&T og Verizon
- T-Mobile lider av massivt datainnbrudd … igjen
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
