Виявлений дослідником безпеки Караном Сайні, недолік фактично дозволяв хакерам, які знали або вгадали ваш номер телефону, отримати цінні інформація, яка потім може бути використана в атаці соціальної інженерії або навіть для отримання доступу до іншої особистої інформації в іншому місці в Інтернеті. Це 76 мільйонів T-Mobile клієнтів, яким загрожує небезпека доступу до даних.
Рекомендовані відео
Ще більше занепокоєння викликає той факт, що, за словами Сайні, для зловмисника було б досить легко написати сценарій, який автоматично отримував би всі дані облікового запису через цю помилку. Як частина помилки, хакери також могли отримати доступ до номера IMSI користувача, який в основному є унікальним ідентифікаційним номером для клієнтів. Використовуючи це, хакери могли відстежувати місцезнаходження користувача, перехоплювати текстові повідомлення та дзвінки тощо. Крім того, номер теоретично може бути використаний для шахрайства за допомогою сумнозвісно незахищеної мережі SS7, яка є магістральним стандартом зв’язку.
Пов'язані
- Гонка за швидкістю 5G закінчилася, і T-Mobile переміг
- 5G від T-Mobile все ще не має собі рівних — але чи швидкість стала плато?
- Абоненти T-Mobile можуть отримати MLS Season Pass безкоштовно
T-Mobile, зі свого боку, заперечує деякі заяви Сайні. Замість того, щоб вплинути на всіх 76 мільйонів клієнтів, T-Mobile каже, що помилка стосується лише невеликої частини клієнтів. Компанія також заявила, що виправила помилку протягом 24 годин після її виявлення, і, за словами Сайні, компанія дав йому 1000 доларів за участь у програмі T-Mobile bug bounty, яка винагороджує людей, які знаходять і повідомляють про помилки та недоліки.
Звіт надходить у той час, коли він стає все більш схожим Sprint і T-Mobile оголосять про злиття протягом наступних кількох тижнів. Навряд чи цей звіт вплине на розмови про злиття.
Здається, немає жодних доказів того, що будь-які зловмисники знали про помилку або скористалися нею, але це не означає, що цього не сталося. У будь-якому випадку ми звернулися до T-Mobile і оновимо цю історію, якщо отримаємо відповідь.
Рекомендації редакції
- Величезне лідерство T-Mobile у швидкості 5G нікуди не подінеться
- Найновіші плани T-Mobile захоплюють нових (і старих) клієнтів
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Ось ще одна вагома причина, чому T-Mobile 5G домінує над AT&T і Verizon
- T-Mobile знову зазнає масштабного витоку даних
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
