当前位置: 网站首页 > 产品展示
产品展示
T-Mobile遭黑客入侵,200万用户个人数据被盗
时间:2019-10-21  来源:www.oaled.com

[狩猎云网(微信号:ilieyun)]报告(编译:张伟)

编者注:本文作者Lorenzo Franceschi-Bicchierai是纽约布鲁克林主板副专栏的撰稿人,负责论文写作,黑客攻击,信息安全和数字版权。本文主要报告和分析T-Mobile用户个人数据黑客攻击事件。

在首次曝光数据泄露后,T-Mobile发言人表示,“加密密码”在某种程度上也受到了攻击。但该公司在其最初声明中表示:“更多敏感信息,包括财务数据,社会安全号码和密码,尚未在此黑客中披露。”

当外国媒体采访该公司的措辞时,发言人回应说:“我们做出上述声明的原因是这些'密码'没有受到损害,而且是加密的。”

发言人拒绝详细说明这些密码的加密,并拒绝指定他们使用的散列算法。数据泄露事件发生几个小时后,安全研究员Nicholas Ceraolo表示泄露的数据远远超过了T-Mobile披露的数据。研究人员分享了一个涉嫌泄露数据的样本,其中包含一个名为“用户密码”的字段,非常类似于密码加密表示的哈希值。 (Ceraolo说他没有被黑,而是从“普通朋友”那里得到了样本。)

主板咨询了两位安全研究人员关于哈希的问题。他们说,密码的加密可能是一个编码字符串,并使用称为MD5的弱算法进行散列。因野蛮袭击而破裂而臭名昭着。

密码破解公司Terahash的首席执行官Jeremi M. Gosney和着名的密码学家也分析了哈希。 Gosney表示虽然散列算法不是很清楚,但算法可以通过访问数据库中较大的散列样本进行逆向工程。

在一次采访中,他说用户可以认为他们的密码被盗,应该及时更改密码。 T-Mobile首席执行官John Legere表示:“用户应养成定期更改密码的良好习惯。”

以下是此泄漏的来龙去脉。

周四晚上,T-Mobile公布了一项数据泄露事件,该数据泄露了200万用户的一些个人数据。该公司表示,在这次短暂的入侵中,黑客窃取了一些用户数据,包括姓名,电子邮件地址,账号和其他账单信息。好消息是他们没有获得信用卡和社会安全号码。

T-Mobile在一份声明中表示,其网络安全团队于8月20日(星期一)发现“未经授权访问某些信息”。

该公司网站上发布的声明称:“我们的网络安全团队发现并阻止访问某些未经授权的信息,包括您的信息,我们很快向当局报告。您的财务数据(包括信用卡信息),社会安全号码和密码尚未公开。但是,您的某些个人信息可能已被曝光,其中可能包含以下一项或多项信息:姓名,帐单代码,电话号码,电子邮件地址,帐号和帐户类型(预付或邮资) )等等。“

T-mobile的发言人表示,在其7700万客户中,受此漏洞影响的客户占“约”或“略低于”3%。发言人在短信中提到:“幸运的是,受害者人数并不多。”但她拒绝透露具体数字。

发言人补充说,“事件”发生在8月20日凌晨,当时一群国际黑客通过不包含任何财务信息或其他敏感数据的API访问公司的服务器。随后,在入侵的同一天,网络安全团队检测到了此漏洞。

该发言人说:“我们的团队迅速发现并阻止了他们的潜在行为。”但她拒绝透露攻击的细节,该公司对黑客的身份一无所知。

T-Mobile通过短信直接联系受害者以解释事件。

该公司还在一份声明中说:“所有受影响的用户都已经或即将收到通知。如果您没有收到通知,则表示您的帐户未受此事件的影响。” T-Mobile还鼓励相关用户拨打611联系客服。

在过去的一年里,T-Mobile发生了一系列无休止的安全事件,而这一事件是最新的事件。据主板称,2017年10月,黑客在公司网站上发现了一个棘手的漏洞,允许他们通过电话号码查询他们的个人数据。犯罪分子利用这个漏洞进行犯罪活动,例如从用户的手机号码窃取SIM卡劫持。

T-Mobile最初表示“没有直接证据证明任何账户受到影响”,但事实并非如此。几天后,T-Mobile向受到攻击的用户发送了预警通知。今年2月,T-Mobile向用户发布了大量SIM卡劫持威胁。

今年2月,一名安全研究人员在另一个T-Mobile网站上发现了一个“关键”漏洞,黑客可能会利用该漏洞劫持用户的帐户。据该公司称,该漏洞在被开发之前已经成功修复。

此外,T-Mobile在2015年被黑客入侵,丢失了包括1500万社保数据在内的个人数据。