Odkryta przez badacza bezpieczeństwa Karana Sainiego luka zasadniczo umożliwiała hakerom, którzy znali lub odgadli Twój numer telefonu, zdobycie cennych informacji informacje, które można następnie wykorzystać w ataku socjotechnicznym lub nawet w celu uzyskania dostępu do innych danych osobowych w innym miejscu online. To daje 76 milionów T Mobile klientów narażonych na ryzyko naruszenia bezpieczeństwa ich danych.
Polecane filmy
Jeszcze bardziej niepokojący jest fakt, że według Sainiego atakujący mógł z łatwością napisać skrypt, który automatycznie pobrałby wszystkie szczegóły konta za pomocą tego błędu. W ramach błędu hakerzy mogą również uzyskać dostęp do numeru IMSI użytkownika, który jest w zasadzie unikalnym numerem identyfikacyjnym klientów. Dzięki temu hakerzy mogą m.in. śledzić lokalizację użytkownika, przechwytywać SMS-y i połączenia. Co więcej, teoretycznie numer ten mógłby zostać wykorzystany do oszustwa poprzez wykorzystanie notorycznie niebezpiecznej sieci SS7, która jest standardem komunikacji szkieletowej.
Powiązany
- Wyścig prędkości 5G dobiegł końca, a T-Mobile zwyciężył
- Sieć 5G T-Mobile wciąż nie ma sobie równych, ale czy prędkości się utrzymują?
- Abonenci T-Mobile mogą otrzymać przepustkę sezonową MLS za darmo
T Mobileze swojej strony kwestionuje niektóre twierdzenia Saini. Zamiast dotknąć wszystkich 76 milionów klientów, T-Mobile twierdzi, że błąd dotyczy tylko niewielkiej części klientów. Firma oświadczyła również, że naprawiła błąd w ciągu 24 godzin od jego wykrycia i według Saini – samej firmy dał mu 1000 dolarów za udział w programie nagród za błędy T-Mobile, który nagradza osoby, które znajdują i zgłaszają błędy oraz wady.
Raport pojawia się w momencie, gdy wygląda to coraz bardziej podobnie Sprint i T-Mobile ogłoszą fuzję w ciągu najbliższych kilku tygodni. Jest mało prawdopodobne, że ten raport będzie miał wpływ na rozmowy na temat fuzji.
Nie wydaje się, aby istniały jakiekolwiek dowody na to, że złośliwi hakerzy wiedzieli o błędzie lub go wykorzystali, ale to nie znaczy, że tak się nie stało. Tak czy inaczej, skontaktowaliśmy się z T-Mobile i zaktualizujemy tę historię, jeśli otrzymamy odpowiedź.
Zalecenia redaktorów
- Ogromna przewaga T-Mobile w prędkościach 5G nie zmierza donikąd
- Najnowsze plany T-Mobile są ekscytujące dla nowych (i starych) klientów
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Oto kolejny ważny powód, dla którego T-Mobile 5G dominuje w AT&T i Verizon
- T-Mobile ponownie doświadcza masowego naruszenia bezpieczeństwa danych
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
