Chyba webových stránok T-Mobile umožnila hackerom získať informácie o účte pomocou telefónneho čísla

Predajňa T-Mobile s firemným nápisom.
Ďalší deň, ďalší problém so súkromím. Až do minulého týždňa umožňovala webová stránka T-Mobile hackerom získať prístup k osobným informáciám, ako sú e-mailové adresy, čísla účtov T-Mobile a ďalšie, iba pomocou telefónneho čísla zákazníka. Príbeh bol prvý Informoval o tom Motherboard, ktorá uviedla, že T-Mobile problém vyriešil deň po tom, čo sa na to spoločnosť Motherboard opýtala.

Chyba, ktorú objavil bezpečnostný výskumník Karan Saini, v podstate umožnila hackerom, ktorí poznali alebo uhádli vaše telefónne číslo, získať cenné informácie, ktoré by sa potom mohli použiť pri útoku sociálneho inžinierstva alebo dokonca na získanie prístupu k iným osobným informáciám inde online. To znamenalo 76 miliónov T-Mobile zákazníkov, ktorým hrozí ohrozenie ich údajov.

Odporúčané videá

Ešte znepokojujúcejšia je skutočnosť, že podľa Sainiho by bolo pre útočníka celkom jednoduché napísať skript, ktorý by automaticky získal všetky podrobnosti o účte prostredníctvom tejto chyby. V rámci chyby mohli hackeri získať prístup aj k číslu IMSI používateľa, čo je v podstate jedinečné identifikačné číslo pre zákazníkov. Pomocou toho môžu hackeri robiť veci, ako je sledovanie polohy používateľa, zachytávanie textových správ a hovorov a ďalšie. Okrem toho by sa toto číslo mohlo teoreticky použiť na podvody prostredníctvom využívania notoricky nezabezpečenej siete SS7, ktorá je štandardom pre chrbticovú komunikáciu.

Súvisiace

  • Rýchlostné preteky 5G sa skončili a T-Mobile vyhral
  • Sieť 5G od T-Mobile je stále bezkonkurenčná – ale rýchlosť sa ustálila?
  • Predplatitelia T-Mobile môžu získať MLS Season Pass zadarmo

T-Mobile, zo svojej strany spochybňuje niektoré tvrdenia Sainiho. Namiesto toho, aby zasiahla všetkých 76 miliónov zákazníkov, T-Mobile tvrdí, že chyba sa týka len malej časti zákazníkov. Spoločnosť tiež uviedla, že chybu opravila do 24 hodín od jej objavenia a podľa spoločnosti Saini mu dal 1 000 dolárov za to, že bol súčasťou programu T-Mobile bug bounty, ktorý odmeňuje ľudí, ktorí nájdu a nahlásia chyby a nedostatky.

Správa prichádza v čase, keď sa stále viac podobá Sprint a T-Mobile ohlásia fúziu v najbližších týždňoch. Je nepravdepodobné, že táto správa bude mať vplyv na rozhovory o zlúčení.

Nezdá sa, že by existovali dôkazy o tom, že by o chybe vedeli alebo ju zneužili nejakí zlomyseľní hackeri, ale to neznamená, že sa tak nestalo. Či tak alebo onak, oslovili sme T-Mobile a tento príbeh aktualizujeme, ak sa ozveme.

Odporúčania redaktorov

  • Obrovský náskok T-Mobile v rýchlostiach 5G nikam nevedie
  • Najnovšie plány T-Mobile sú vzrušujúce pre nových (aj starých) zákazníkov
  • Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
  • Tu je ďalší veľký dôvod, prečo T-Mobile 5G dominuje AT&T a Verizon
  • T-Mobile opäť trpí masívnym únikom dát

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.