Ошибка на сайте T-Mobile позволила хакерам получить информацию об аккаунте по номеру телефона

Витрина T-Mobile с корпоративной вывеской.
Еще один день, еще одна проблема конфиденциальности. До прошлой недели веб-сайт T-Mobile позволял хакерам получать доступ к личной информации, такой как адреса электронной почты, номера счетов T-Mobile и т. д., используя только номер телефона клиента. История была первой сообщило Материнская плата, в котором говорилось, что T-Mobile устранила проблему через день после того, как Motherboard обратилась к компании об этом.

Обнаруженная исследователем безопасности Караном Сайни, уязвимость, по сути, позволяла хакерам, которые знали или угадали ваш номер телефона, получить ценную информацию. информацию, которая затем может быть использована в атаке социальной инженерии или даже для получения доступа к другой личной информации в другом месте в Интернете. Это положило 76 миллионов T-Mobile клиентам грозит опасность компрометации их данных.

Рекомендуемые видео

Еще большее беспокойство вызывает тот факт, что, по словам Сайни, злоумышленнику было бы довольно легко написать сценарий, который автоматически получал бы все данные учетной записи с помощью этой ошибки. В рамках этой ошибки хакеры также могут получить доступ к номеру IMSI пользователя, который по сути является уникальным идентификационным номером для клиентов. Используя это, хакеры могут отслеживать местоположение пользователя, перехватывать текстовые сообщения и звонки и многое другое. Кроме того, теоретически этот номер может быть использован для мошенничества за счет использования заведомо небезопасной сети SS7, которая является магистральным стандартом связи.

Связанный

  • Гонка скоростей 5G окончена, и T-Mobile победила
  • 5G от T-Mobile по-прежнему не имеет себе равных, но снизилась ли скорость?
  • Абоненты T-Mobile могут получить MLS Season Pass бесплатно

T-Mobile, со своей стороны, оспаривает некоторые утверждения Сайни. T-Mobile заявляет, что вместо того, чтобы затронуть все 76 миллионов клиентов, ошибка затрагивает лишь небольшую часть клиентов. Компания также заявила, что исправила ошибку в течение 24 часов с момента ее обнаружения. дал ему 1000 долларов за участие в программе T-Mobile bug bounty, которая вознаграждает людей, которые находят и сообщают об ошибках и недостатки.

Отчет выходит в тот момент, когда он все больше и больше напоминает Sprint и T-Mobile объявят о слиянии в ближайшие несколько недель. Вряд ли этот отчет повлияет на переговоры о слиянии.

Кажется, нет никаких доказательств того, что какие-либо злонамеренные хакеры знали об этой ошибке или воспользовались ею, но это не значит, что ее не произошло. В любом случае, мы обратились к T-Mobile и обновим эту историю, если получим ответ.

Рекомендации редакции

  • Огромное преимущество T-Mobile в скорости 5G никуда не денется
  • Новейшие планы T-Mobile интересны новым (и старым) клиентам.
  • Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
  • Вот еще одна важная причина, почему T-Mobile 5G доминирует над AT&T и Verizon.
  • T-Mobile снова пострадал от массовой утечки данных

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.