T-Mobile數據洩露迫使客戶更改密碼
上週末,T-Mobile客戶開始收到短信,這讓他們非常擔心。簡短消息說,他們的電信提供商遭受數據洩露,導致未經授權訪問客戶信息。攻擊已經停止,電信公司迅速指出,黑客沒有竊取任何社會保險號,密碼或財務信息。邀請想要了解更多信息的用戶訪問鏈接。你們中有些人可能已經發現了一些問題。
Table of Contents
看起來很虛弱的警報
首先,T-Mobile當時尚未正式宣布違規行為,這引起了一些人的懷疑。當他們進入社交網絡以查看是否可以了解發生了什麼時,他們意識到並不是每個T-Mobile客戶都收到相同的短信。他們決定求助於社交媒體,因為該短信沒有告訴他們通過電話與T-Mobile支持代理聯繫,而是告訴用戶使用縮短的URL以獲得更多詳細信息。
總而言之,收到短信的S-T-Mobile用戶與人們被警告多年的騙局消息有很多共同點。但是,有一個關鍵的區別–這不是騙局。
T-Mobile確實確實遭受了數據洩露
這些推文和帖子引起了TmoNews.com的Alex Wagner的注意,後者問了一些問題,並了解到短信不是騙局。 T-Mobile確實遭受了數據洩露。
SMS中縮短的URL指向一個頁面, 該頁面提供了所發生情況的簡要說明。顯然,在破壞了電信系統之後,黑客設法訪問了T-Mobile的一些預付費客戶的個人詳細信息。被盜信息包括姓名,賬單地址,電話號碼,帳號以及與受影響的用戶已訂閱的服務有關的其他數據。該頁面再次確認T-Mobile的安全人員已停止了攻擊,並且沒有任何特別敏感的內容受到威脅。
告知用戶可以考慮更改PIN和密碼,以防萬一,這一次可以確保,如果他們致電T-Mobile的客戶支持號碼之一,則將能夠獲得所需的所有信息。
考慮到所有因素,這似乎並不是世界上最嚴重的漏洞。即使這樣,也無法使T-Mobile處於最佳狀態。
T-Mobile對該問題的處理幾乎不具示範性
用戶很快就了解到,它們並非受到網絡釣魚詐騙攻擊的攻擊,而發現黑客無法竊取任何特別敏感的信息,可能會讓他們感到寬慰。但是,那些對網絡安全非常感興趣的人可能會看到T-Mobile犯的錯誤。
正如我們已經提到的那樣,簡短且措辭含糊的文字信息並不是發布新聞的最佳方法,其中包含的縮短網址是一個徹頭徹尾的可怕主意。. 至少SMS應該伴隨著通過傳統渠道傳播的公開聲明。
在理想情況下,上述公開聲明所包含的信息將比T-Mobile在此違規事件發生後提供給我們的信息多得多。例如,SMS警報及其鏈接的頁面都無法使用戶知道漏洞的嚴重程度。即使在TmoNews.com詢問有多少人受到影響後,答案也並非完全明確:“很小的個位數百分比”。
在舉報此類事件時,公開其個人數據的人數不是很多,這不應成為缺乏透明度的藉口。希望T-Mobile和其他服務提供商都能從中學到這一點。