T-Mobile遭黑客入侵,200万用户个人数据被盗

注:本文的作者Lorenzo Franceschi-Bicchierai是纽约布鲁克林Motherboard Vice栏目的一名特约撰稿人,主要认真黑客、信息安然和数字版权方面的稿件撰写。本文主要对T-Mobile用户的小我数据遭到黑客进击的事故进行报道和阐发。

在该数据泄露事故首次曝光后,一位T-Mobile的谈话人表示,“加密密码”也受到了必然程度的进击。但该公司在最初颁发的声明中称:“更敏感的信息,包括财务数据、社会安然号码和密码,在本次黑客进击中没有泄露。”

当外媒就该公司的语言进行采访时,其谈话人回应称:“我们做出上述声明的缘故原由是,这些‘密码’均未受到侵害,它们被加密了。”

该谈话人回绝胪陈这些密码的加密要领,也回绝详细阐明其所应用的散列算法(hashing algorithm)。在该数据泄露事故曝光的几个小时后,安然钻研职员Nicholas Ceraolo表示,泄露的数据远超T-Mobile所表露的数据。该钻研职员分享了一份疑似泄密数据的样本,此中包孕一个名为“用户密码”的字段,与密码加密表示的散列(Hash)异常相似。(Ceraolo表示自己并未受到黑客进击,而是从一位“合营石友”那里得到了该份样本。)

Motherboard就该散列向两位安然钻研职员进行咨询,他们表示,该密码的加密要领可能是一个编码的字符串,并用一种被称为MD5 的弱算法进行散列处置惩罚,该算法也由于会被野蛮进击破解而臭名昭著。

密码破解企业Terahash的首席履行官、闻名的密码专家Jeremi M. Gosney也对该散列进行了阐发。Gosney表示,只管该散列算法并不十分清晰,但经由过程造访数据库中更大年夜的散列样本,算法可能会被逆向设计。

他在吸收采访时表示,用户可以视为他们的密码已经被盗了,应该及时改动密码。T-Mobile的首席履行官John Legere则发推特表示:“用户应该养成按期改动密码的好习气。”

以下是关于这次泄露事故的前因效果。

周四晚间,T-Mobile表露了一路数据泄露事故,黑客偷取了 200 万用户的部分小我数据。该公司表示,在这次短暂的入侵中,黑客偷取了部分用户数据,包括姓名、电子邮件地址、帐号和其他账单信息。好消息是他们并未获守信用卡和社保号码。

T-Mobile在声明中表示,其收集安然团队于 8 月 20 日(礼拜一)检测到“未经授权造访某些信息”的行径。

该公司网站上颁发的声明称:“我们的收集安然团队发明并阻拦了对包括您的信息在内的某些未经授权信息的造访,我们迅速向当局申报了此事。您的财务数据(包括信用卡信息)、社保号码以及密码并没有被泄露。然则,关于您的部分小我信息可能已被曝光,此中可能包孕以下一项或多项信息:姓名、帐单编码、电话号码、电子邮件地址、帐号和帐户类型(预支或邮资)等。”

T-mobile公司的一位谈话人表示,在其 7700 万客户中,受到这一破绽影响的客户占比“大年夜约”或“略低于”3%。这位谈话人在一条短信中提到:“幸运的是,受害者数量并不大年夜。”但她回绝走漏确切的数字。

这位谈话人弥补道,这起“事故”发生在 8 月 20 日早晨,一家国际集团的黑客经由过程API造访该公司办事器,该API不包孕任何财务信息或其他敏感的数据。随后,在入侵的同一天,收集安然团队就监测到了这一破绽。

该谈话人说:“我们的团队很快发明并阻拦了他们的潜在行径。”但她回绝走漏这次进击的细节,公司方面对黑客的身份也一无所知。

T-Mobile经由过程短信与受害者直接联系,对这次事故进行阐明。

该公司还在声明中表示:“所有受影响的用户已经或将很快收到看护。假如您没有收到看护,意味着您的帐户并未受此事故影响。”T-Mobile同时鼓励相关用户拨打 611 与客服联系。

以前一年,T-Mobile发生了一系列无穷无尽的安然事故,这次事故则是最新的一次。 2017 年 10 月,据Motherboard表露,黑客在该公司网站上发清楚明了一个棘手的破绽,使他们可以经由过程电话号码查询用户的小我数据。犯罪分子则使用这一破绽进行犯罪活动,例如,偷取用户手机号码的SIM卡挟制行径。

T-Mobile最初表示“没有任何账户受影响的直接证据”,但这种说法并不确切。几天后,T-Mobile向被进击的用户发出预警看护。今年 2 月,T-Mobile又向用户大年夜量宣布了SIM卡挟制的要挟。

2 月,一名安然钻研职员在T-Mobile另一个网站上发清楚明了一个“关键”破绽,黑客可使用该破绽挟制用户的帐户。据该公司称,在被使用前,该破绽已成功修复。

此外,T-Mobile曾于 2015 年遭到黑客进击,并损掉了包孕 1500 万人社保号码在内的小我数据。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包