Un bug de pe site-ul T-Mobile le-a permis hackerilor sa fure date cu un numar de telefon

Un bug de pe site-ul T-Mobile le-a permis hackerilor sa fure date cu un numar de telefon

Ups, se pare ca pana foarte recent, site-ul operatorului de telecomunicatii T-Mobile din Statele Unite a avut un bug care le-a permis hackerilor sa-l exploateze. Hackerii au putut accesa date precum adresele de email ale utilizatorilor T-Mobile cu ajutorul bug-ului de pe site, contul si codul de retea IMSI (International Mobile Subscriber Identity) al telefonului si tot ce aveau nevoie era numarul de telefon al utilizatorilor care in ziua si in vremurile de azi nu este greu de obtinut.

CITESTE SI:  Nokia 230 si Nokia 230 Dual SIM au fost anuntate

Asta potrivit unei stiri de Motherboard in care aflam ca cercetatorul in securitate Karan Saini a descoperit bug-ul pe site-ul T-Mobile. Potrivit lui Saini, “T-Mobile are 76 de milioane de clienti, iar un atacator ar fi putut sa ruleze un script pentru a afla date (email, nume, numar de cont de facturare, numarul IMSI si alte numere din acelasi cont care apartin de obicei membrilor familiei) ale tuturor celor 76 de milioane de clienti pentru a crea o baza de date (in care se poate cauta) cu informatii exacte si actualizate ale tuturor utilizatorilor”.

CITESTE SI:  Cheia de inlaturare a ransomware-ului Petya este vanduta pentru 250.000 de dolari

Acest bug de pe site-ul T-Mobile se spune ca este similar cu actiunea pe care a efectuat-o Andrew Auernheimer acum cativa ani cand a efectuat un atac similar pe site-ul AT&T (un alt operator din Statele Unite) pentru a obtine adresele de email ale celor peste 100.000 de utilizatori de iPad. Nu este clar cat de multi clienti au fost afectati de acest bug de pe site, dar T-Mobile sustine ca a fost afectata doar o mica parte din clientii lor.

CITESTE SI:  Ce zice cofondatorul Instagram despre plecarea sa din cadrul Facebook

T-Mobile a oferit, de asemenea, o declaratie care este in felul urmator, “Am reparat bug-ul pe care cercetatorul ni l-a raportat noua in mai putin de 24 de ore si am confirmat ca am inchis toate modalitatile cunoscute de a-l exploata. Pana in acest moment, nu am gasit nicio dovada a conturilor de clienti afectate ca urmare a acestei vulnerabilitati”.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *