Грешка на Т-Мобиле веб локацији омогућава хакерима да добију информације о налогу помоћу броја телефона

Т-Мобиле продавница са корпоративним натписима.
Још један дан, још једно питање приватности. До прошле недеље, Т-Мобиле веб локација је дозвољавала хакерима да добију приступ личним подацима као што су адресе е-поште, бројеви Т-Мобиле налога и још много тога, користећи само телефонски број корисника. Прича је била прва известила матична плоча, који је рекао да је Т-Мобиле решио проблем један дан након што је матична плоча питала компанију о томе.

Открио ју је истраживач безбедности Каран Саини, грешка је у основи омогућила хакерима који су знали или погодили ваш број телефона да стекну драгоценост информације које би се затим могле користити у нападу друштвеног инжењеринга или чак за добијање приступа другим личним подацима на другим местима на мрежи. То је износило 76 милиона Т мобил клијенти у опасности од компромитовања њихових података.

Препоручени видео снимци

Још више забрињава чињеница да би, према Саинију, нападачу било прилично лако да напише скрипту која аутоматски преузима све детаље налога путем ове грешке. Као део грешке, хакери такође могу да приступе корисниковом ИМСИ броју, који је у основи јединствен идентификациони број за купце. Користећи то, хакери би могли да раде ствари као што су праћење локације корисника, пресретање текстова и позива и још много тога. Поврх тога, број би се теоретски могао користити за вршење преваре коришћењем предности озлоглашене несигурне СС7 мреже, која је основни комуникациони стандард.

Повезан

  • Трка брзине 5Г је завршена и Т-Мобиле је победио
  • Т-Мобиле-ов 5Г је и даље без премца - али да ли су брзине на платоу?
  • Т-Мобиле претплатници могу бесплатно добити МЛС Сеасон Пасс

Т мобил, са своје стране, оспорава неке од тврдњи које је изнео Саини. Уместо да утиче на свих 76 милиона корисника, Т-Мобиле каже да грешка утиче само на мали део купаца. Компанија је такође рекла да је исправила грешку у року од 24 сата након што је откривена и према Саинију, компанија дао му је 1.000 долара за учешће у Т-Мобиле програму за награђивање грешака, који награђује људе који пронађу и пријаве грешке и мане.

Извештај долази у тренутку када све више личи Спринт и Т-Мобиле ће објавити спајање у наредних неколико недеља. Мало је вероватно да ће овај извештај утицати на разговоре о спајању.

Чини се да нема доказа да су злонамерни хакери знали за грешку или да су је искористили, али то не значи да се то није догодило. У сваком случају, обратили смо се Т-Мобиле-у и ажурираћемо ову причу ако добијемо одговор.

Препоруке уредника

  • Огромна предност Т-Мобиле-а у 5Г брзинама не води никуда
  • Најновији планови Т-Мобиле-а су узбудљиви за нове (и старе) кориснике
  • Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
  • Ево још једног великог разлога зашто Т-Мобиле 5Г доминира над компанијама АТ&Т и Веризон
  • Т-Мобиле поново трпи масовну пробој података

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.