Napaka, ki jo je odkril varnostni raziskovalec Karan Saini, je hekerjem, ki so poznali ali uganili vašo telefonsko številko, v bistvu omogočila pridobitev dragocenih informacije, ki bi jih nato lahko uporabili v napadu socialnega inženiringa ali celo za dostop do drugih osebnih podatkov drugje na spletu. To pomeni 76 milijonov T Mobile stranke v nevarnosti, da bodo njihovi podatki ogroženi.
Priporočeni videoposnetki
Še bolj zaskrbljujoče je dejstvo, da bi bilo po Sainijevem mnenju za napadalca zelo enostavno napisati skript, ki bi samodejno pridobil vse podrobnosti o računu prek te napake. Kot del hrošča bi lahko hekerji dostopali tudi do uporabnikove številke IMSI, ki je v bistvu edinstvena identifikacijska številka za stranke. S tem bi lahko hekerji izvajali stvari, kot je sledenje uporabnikovi lokaciji, prestrezanje sporočil in klicev ter drugo. Poleg tega bi številko teoretično lahko uporabili za izvajanje goljufij z izkoriščanjem razvpito nevarnega omrežja SS7, ki je hrbtenični komunikacijski standard.
Povezano
- Tekma za hitrost 5G je končana in zmagal je T-Mobile
- 5G družbe T-Mobile še vedno nima para - a so se hitrosti ustavile?
- Naročniki T-Mobile lahko dobijo MLS Season Pass brezplačno
T Mobile, pa nasprotuje nekaterim trditvam Sainija. Namesto da bi prizadela vseh 76 milijonov strank, T-Mobile pravi, da hrošč prizadene le majhen del strank. Družba je tudi povedala, da je napako odpravila v 24 urah po odkritju in po besedah Sainija je družba mu je dal 1000 $ za sodelovanje v programu T-Mobile bug bounty, ki nagrajuje ljudi, ki najdejo in prijavijo hrošče ter pomanjkljivosti.
Poročilo prihaja v času, ko je videti vse bolj podobno Sprint in T-Mobile bosta objavila združitev v naslednjih nekaj tednih. Malo verjetno je, da bo to poročilo vplivalo na pogovore o združitvi.
Zdi se, da ni nobenih dokazov, da so zlonamerni hekerji vedeli za napako ali jo izkoristili, vendar to ne pomeni, da se ni zgodilo. Kakor koli že, obrnili smo se na T-Mobile in bomo posodobili to zgodbo, če se nam oglasijo.
Priporočila urednikov
- Ogromna prednost T-Mobilea pri hitrostih 5G ne gre nikamor
- Najnovejši paketi T-Mobile so vznemirljivi za nove (in stare) stranke
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Tu je še en pomemben razlog, zakaj T-Mobile 5G prevladuje nad AT&T in Verizon
- T-Mobile ponovno utrpi obsežno kršitev podatkov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
