互聯網數字化全域服務商(shāng)
T-Mobile遭黑客入侵,200萬用戶個人數據被盜

發布時間:2018-08-28

行業動态

浏覽:1065

作者:admin

編者注:本文的作者Lorenzo Franceschi-Bicchierai是紐約布魯克林Motherboard Vice欄目的一(yī)名特約撰稿人,主要負責黑客、信息安全和數字版權方面的稿件撰寫。本文主要對T-Mobile用戶的個人數據遭到黑客攻擊的事件進行報道和分(fēn)析。

在該數據洩露事件首次曝光後,一(yī)位T-Mobile的發言人表示,“加密密碼”也受到了一(yī)定程度的攻擊。但該公司在最初發表的聲明中(zhōng)稱:“更敏感的信息,包括财務數據、社會安全号碼和密碼,在本次黑客攻擊中(zhōng)沒有洩露。”    

當外(wài)媒就該公司的措辭進行采訪時,其發言人回應稱:“我(wǒ)們做出上述聲明的原因是,這些‘密碼’均未受到損害,它們被加密了。”

該發言人拒絕詳述這些密碼的加密方式,也拒絕具體(tǐ)說明其所使用的散列算法(hashing algorithm)。在該數據洩露事件曝光的幾個小(xiǎo)時後,安全研究人員(yuán)Nicholas Ceraolo表示,洩露的數據遠超T-Mobile所披露的數據。該研究人員(yuán)分(fēn)享了一(yī)份疑似洩密數據的樣本,其中(zhōng)包含一(yī)個名爲“用戶密碼”的字段,與密碼加密表示的散列(Hash)非常相似。(Ceraolo表示自己并未受到黑客攻擊,而是從一(yī)位“共同好友”那裏獲得了該份樣本。)

Motherboard就該散列向兩位安全研究人員(yuán)進行咨詢,他們表示,該密碼的加密方式可能是一(yī)個編碼的字符串,并用一(yī)種被稱爲MD5 的弱算法進行散列處理,該算法也因爲會被野蠻攻擊破解而臭名昭著。

密碼破解企業Terahash的首席執行官、著名的密碼專家Jeremi M. Gosney也對該散列進行了分(fēn)析。Gosney表示,盡管該散列算法并不十分(fēn)清晰,但通過訪問數據庫中(zhōng)更大(dà)的散列樣本,算法可能會被逆向設計。

他在接受采訪時表示,用戶可以視爲他們的密碼已經被盜了,應該及時修改密碼。T-Mobile的首席執行官John Legere則發推特表示:“用戶應該養成定期修改密碼的好習慣。”

以下(xià)是關于此次洩露事件的來龍去(qù)脈。

周四晚間,T-Mobile披露了一(yī)起數據洩露事件,黑客竊取了 200 萬用戶的部分(fēn)個人數據。該公司表示,在此次短暫的入侵中(zhōng),黑客竊取了部分(fēn)用戶數據,包括姓名、電子郵件地址、帳号和其他賬單信息。好消息是他們并未獲取信用卡和社保号碼。

T-Mobile在聲明中(zhōng)表示,其網絡安全團隊于 8 月 20 日(星期一(yī))檢測到“未經授權訪問某些信息”的行爲。

該公司網站上發表的聲明稱:“我(wǒ)們的網絡安全團隊發現并阻止了對包括您的信息在内的某些未經授權信息的訪問,我(wǒ)們迅速向當局報告了此事。您的财務數據(包括信用卡信息)、社保号碼以及密碼并沒有被洩露。但是,關于您的部分(fēn)個人信息可能已被曝光,其中(zhōng)可能包含以下(xià)一(yī)項或多項信息:姓名、帳單編碼、電話(huà)号碼、電子郵件地址、帳号和帳戶類型(預付或郵資(zī))等。”

T-mobile公司的一(yī)位發言人表示,在其 7700 萬客戶中(zhōng),受到這一(yī)漏洞影響的客戶占比“大(dà)約”或“略低于”3%。這位發言人在一(yī)條短信中(zhōng)提到:“幸運的是,受害者數量并不大(dà)。”但她拒絕透露确切的數字。

1.jpg

這位發言人補充道,這起“事件”發生(shēng)在 8 月 20 日淩晨,一(yī)家國際集團的黑客通過API訪問該公司服務器,該API不包含任何财務信息或其他敏感的數據。随後,在入侵的同一(yī)天,網絡安全團隊就監測到了這一(yī)漏洞。

該發言人說:“我(wǒ)們的團隊很快發現并阻止了他們的潛在行爲。”但她拒絕透露此次攻擊的細節,公司方面對黑客的身份也一(yī)無所知(zhī)。

T-Mobile通過短信與受害者直接聯系,對此次事件進行說明。

該公司還在聲明中(zhōng)表示:“所有受影響的用戶已經或将很快收到通知(zhī)。如果您沒有收到通知(zhī),意味着您的帳戶并未受此事件影響。”T-Mobile同時鼓勵相關用戶撥打 611 與客服聯系。

過去(qù)一(yī)年,T-Mobile發生(shēng)了一(yī)系列無窮無盡的安全事件,此次事件則是最新的一(yī)次。 2017 年 10 月,據Motherboard披露,黑客在該公司網站上發現了一(yī)個棘手的漏洞,使他們可以通過電話(huà)号碼查詢用戶的個人數據。犯罪分(fēn)子則利用這一(yī)漏洞進行犯罪活動,例如,竊取用戶手機号碼的SIM卡劫持行爲。

T-Mobile最初表示“沒有任何賬戶受影響的直接證據”,但這種說法并不确切。幾天後,T-Mobile向被攻擊的用戶發出預警通知(zhī)。今年 2 月,T-Mobile又(yòu)向用戶大(dà)量發布了SIM卡劫持的威脅。

2 月,一(yī)名安全研究人員(yuán)在T-Mobile另一(yī)個網站上發現了一(yī)個“關鍵”漏洞,黑客可利用該漏洞劫持用戶的帳戶。據該公司稱,在被利用前,該漏洞已成功修複。

此外(wài),T-Mobile曾于 2015 年遭到黑客攻擊,并丢失了包含 1500 萬人社保号碼在内的個人數據。

上一(yī)篇:廣電總局:責令今日頭條網站永久關停内涵段子等産品

下(xià)一(yī)篇:小(xiǎo)心!一(yī)條朋友圈罰3萬 被認定洩露内幕

返回上一(yī)頁

最新文章

2022-12-23
1605

網站建設需要做好前端測試

2022-12-09
1529

如何将網站的價值發揮出來

2022-11-26
1403

如何做好高端網站建設?高端網站建設的意義何在?

熱門文章

2019-08-23
11383

2019年中(zhōng)國互聯網企業100強榜單揭曉

2019-09-06
2829

南宁網絡網站設計公司告訴你如何做好新網站的優化

2019-07-17
2702

南宁網絡公司告訴你什麽是H5?

400-117-7899

全國服務熱線