T-Mobile数据泄露迫使客户更改密码
上周末,T-Mobile客户开始收到短信,这让他们非常担心。简短消息说,他们的电信提供商遭受数据泄露,导致未经授权访问客户信息。攻击已经停止,电信公司迅速指出,黑客没有窃取任何社会保险号,密码或财务信息。邀请想要了解更多信息的用户访问链接。你们中有些人可能已经发现了一些问题。
Table of Contents
看起来很虚弱的警报
首先,T-Mobile当时尚未正式宣布违规行为,这引起了一些人的怀疑。当他们进入社交网络以查看是否可以了解发生了什么时,他们意识到并不是每个T-Mobile客户都收到相同的短信。他们决定求助于社交媒体,因为该短信没有告诉他们通过电话与T-Mobile支持代理联系,而是告诉用户使用缩短的URL以获得更多详细信息。
总而言之,收到短信的S-T-Mobile用户与人们被警告多年的骗局消息有很多共同点。但是,有一个关键的区别–这不是骗局。
T-Mobile确实确实遭受了数据泄露
这些推文和帖子引起了TmoNews.com的Alex Wagner的注意,后者问了一些问题,并了解到短信不是骗局。 T-Mobile确实遭受了数据泄露。
SMS中缩短的URL指向一个页面, 该页面提供了所发生情况的简要说明。显然,在破坏了电信系统之后,黑客设法访问了T-Mobile的一些预付费客户的个人详细信息。被盗信息包括姓名,账单地址,电话号码,帐号以及与受影响的用户已订阅的服务有关的其他数据。该页面再次确认T-Mobile的安全人员已停止了攻击,并且没有任何特别敏感的内容受到威胁。
告知用户可以考虑更改PIN和密码,以防万一,这一次可以确保,如果他们致电T-Mobile的客户支持号码之一,则将能够获得所需的所有信息。
考虑到所有因素,这似乎并不是世界上最严重的漏洞。即使这样,也无法使T-Mobile处于最佳状态。
T-Mobile对该问题的处理几乎不具示范性
用户很快就了解到,它们并非受到网络钓鱼诈骗攻击的攻击,而发现黑客无法窃取任何特别敏感的信息,可能会让他们感到宽慰。但是,那些对网络安全非常感兴趣的人可能会看到T-Mobile犯的错误。
正如我们已经提到的那样,简短且措辞含糊的文字信息并不是发布新闻的最佳方法,其中包含的缩短网址是一个彻头彻尾的可怕主意。. 至少SMS应该伴随着通过传统渠道传播的公开声明。
在理想情况下,上述公开声明所包含的信息将比T-Mobile在此违规事件发生后提供给我们的信息要多得多。例如,SMS警报及其链接的页面都无法使用户知道漏洞的严重程度。即使在TmoNews.com询问有多少人受到影响后,答案也并不完全明确:“很小的个位数百分比”。
在举报此类事件时,公开其个人数据的人数不是很多,这不应成为缺乏透明度的借口。希望T-Mobile和其他服务提供商都能从中学到这一点。
