Upptäckt av säkerhetsforskaren Karan Saini, tillät i princip hackare som kände till eller gissade ditt telefonnummer att få värdefulla information som sedan kan användas i en social ingenjörsattack eller till och med för att få tillgång till annan personlig information någon annanstans online. Det gav 76 miljoner T-Mobile kunder som riskerar att få sin data äventyrad.
Rekommenderade videor
Ännu mer oroande är det faktum att det, enligt Saini, skulle ha varit ganska lätt för en angripare att skriva ett skript som automatiskt hämtade alla kontodetaljer genom denna bugg. Som en del av buggen kunde hackare också komma åt en användares IMSI-nummer, vilket i grunden är ett unikt identifieringsnummer för kunder. Med hjälp av det kan hackare göra saker som att spåra en användares plats, avlyssna sms och samtal och mer. Utöver det skulle numret teoretiskt kunna användas för att bedrägeri genom att dra fördel av det notoriskt osäkra SS7-nätverket, som är en standard för stamnätskommunikation.
Relaterad
- 5G-hastighetsloppet är över och T-Mobile har vunnit
- T-Mobiles 5G är fortfarande oöverträffad - men har hastigheterna sjunkit?
- T-Mobile-prenumeranter kan få MLS Season Pass gratis
T-Mobile, å sin sida, bestrider några av påståendena från Saini. Istället för att påverka alla 76 miljoner kunder säger T-Mobile att buggen bara påverkar en liten del av kunderna. Företaget sa också att det fixade felet inom 24 timmar efter att det upptäcktes och enligt Saini, företaget gav honom 1 000 dollar för att ha varit en del av T-Mobile bug bounty-programmet, som belönar personer som hittar och rapporterar buggar och brister.
Rapporten kommer vid en tidpunkt då den ser mer och mer ut Sprint och T-Mobile kommer att tillkännage en sammanslagning under de närmaste veckorna. Det är osannolikt att denna rapport kommer att påverka samtalen om sammanslagningen.
Det verkar inte finnas några bevis för att några illvilliga hackare kände till eller utnyttjade buggen, men det betyder inte att det inte hände. Hur som helst, vi kontaktade T-Mobile och kommer att uppdatera den här historien om vi hör tillbaka.
Redaktörens rekommendationer
- T-Mobiles enorma ledning inom 5G-hastigheter kommer inte någonstans
- T-Mobiles senaste planer är spännande för nya (och gamla) kunder
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Här är en annan stor anledning till varför T-Mobile 5G dominerar AT&T och Verizon
- T-Mobile drabbas av massiva dataintrång … igen
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
