T-Mobile Web Sitesi Hatası, Bilgisayar Korsanlarının Telefon Numarasıyla Hesap Bilgisi Kazanmasına İzin Verdi

Kurumsal tabelaların bulunduğu T-Mobile mağazası.
Başka bir gün, başka bir gizlilik sorunu. Geçen haftaya kadar bir T-Mobile web sitesi, bilgisayar korsanlarının yalnızca müşterinin telefon numarasını kullanarak e-posta adresleri, T-Mobile hesap numaraları ve daha fazlası gibi kişisel bilgilere erişmesine izin veriyordu. Hikaye ilk oldu Anakart tarafından bildirildiT-Mobile'ın, Motherboard'un şirkete bu konuyu sormasından bir gün sonra sorunu çözdüğünü söyledi.

Güvenlik araştırmacısı Karan Saini tarafından keşfedilen kusur, temel olarak telefon numaranızı bilen veya tahmin eden bilgisayar korsanlarının değerli bilgiler elde etmesine olanak sağladı. Daha sonra bir sosyal mühendislik saldırısında kullanılabilecek veya hatta çevrimiçi olarak başka bir yerde diğer kişisel bilgilere erişim sağlamak için kullanılabilecek bilgiler. Yani 76 milyon T mobil Müşteriler verilerinin tehlikeye atılması tehlikesiyle karşı karşıya.

Önerilen Videolar

Daha da endişe verici olanı, Saini'ye göre bir saldırganın bu hata aracılığıyla tüm hesap ayrıntılarını otomatik olarak alan bir komut dosyası yazmasının oldukça kolay olacağı gerçeğidir. Hatanın bir parçası olarak bilgisayar korsanları, temelde müşteriler için benzersiz bir kimlik numarası olan kullanıcının IMSI numarasına da erişebiliyor. Bilgisayar korsanları bunu kullanarak kullanıcının konumunu izlemek, metinlere ve çağrılara müdahale etmek ve daha fazlasını yapabilir. Üstelik bu numara teorik olarak, omurga iletişim standardı olan, güvensizliği bilinen SS7 ağından yararlanarak dolandırıcılık yapmak için de kullanılabilir.

İlgili

  • 5G hız yarışı sona erdi ve T-Mobile kazandı
  • T-Mobile'ın 5G'si hâlâ eşsiz, ancak hızlar sabitlendi mi?
  • T-Mobile aboneleri MLS Season Pass'i ücretsiz alabilir

T mobil, Saini'nin öne sürdüğü bazı iddialara karşı çıkıyor. T-Mobile, hatanın 76 milyon müşterinin tamamını etkilemek yerine müşterilerin yalnızca küçük bir bölümünü etkilediğini söylüyor. Şirket ayrıca hatayı fark edildikten sonraki 24 saat içinde düzelttiğini söyledi ve Saini'ye göre şirket, Hataları bulan ve bildiren kişileri ödüllendiren T-Mobile hata ödül programının bir parçası olduğu için ona 1.000 dolar verdi. kusurlar.

Rapor giderek daha çok şuna benzediği bir zamanda geliyor: Sprint ve T-Mobile birleşmeyi açıklayacak önümüzdeki birkaç hafta içinde. Bu raporun birleşmeyle ilgili görüşmeleri etkilemesi pek mümkün görünmüyor.

Herhangi bir kötü niyetli bilgisayar korsanının hatayı bildiğine veya bu hatayı istismar ettiğine dair herhangi bir kanıt yok gibi görünüyor, ancak bu, bunun gerçekleşmediği anlamına gelmiyor. Her iki durumda da T-Mobile'a ulaştık ve geri dönüş alırsak bu hikayeyi güncelleyeceğiz.

Editörlerin Önerileri

  • T-Mobile'ın 5G hızlarındaki büyük liderliği hiçbir yere gitmiyor
  • T-Mobile'ın en yeni planları yeni (ve eski) müşteriler için heyecan verici
  • Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
  • İşte T-Mobile 5G'nin AT&T ve Verizon'a hakim olmasının bir başka büyük nedeni
  • T-Mobile yine büyük veri ihlaline maruz kaldı

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.