Хакерлер T-Mobile 2 миллион клиентінің жеке деректерін ұрлап кетті

T-Mobile хакерлер «кейбір» клиенттердің жеке ақпараттарына қол жеткізген, бірақ қаржылық деректер мен парольдер болмаған оқиғаны ашты.

  • Сурет: Shutterstock

    ЖАҢАРТУ, жұма, 24 тамыз, сағат 15.00 : Бұл оқиға алғаш жарияланғаннан кейін T-Mobile өкілі маған шифрланған парольдер бұзылған мәліметтерге енгізілгенін айтты. Компания өзінің алғашқы хабарландыруында: ешқандай құпия сөз бұзылмағанын айтты.

    Мен компанияның бұл тұжырымдаманы не үшін қолданғанын сұрағанымда, өкілі хабарламада: Себебі олар [ымыраға келмеген]. Олар шифрланған.



    Хабарламашы осы парольдердің қалай шифрланғанын және қандай хэштеу алгоритмі қолданылғанын айтудан бас тартты. Осы оқиға жарияланғаннан кейін бірнеше сағат өткен соң, қауіпсіздік зерттеушісі Николас Кераоло T-Mobile ашқаннан гөрі бұзылған мәліметтер көп деп мәлімдеді. Зерттеуші userpassword деп аталатын өрісті және құпия сөздің криптографиялық көрінісі болып табылатын хэшке ұқсас өрісті қамтитын болжамды бұзылған мәліметтер үлгісімен бөлісті. (Ceraolo оның бұзуға қатыспағанын, бірақ үлгіні «ортақ досынан» алғанын айтты).



    Аналық тақта осы хэшті бөліскен екі түрлі қауіпсіздік зерттеушілерінің айтуынша, бұл кодталған жол болуы мүмкін MD5 деп аталатын әлсіз алгоритм , мүмкін, олар өрескел шабуылдармен жарылуы мүмкін.

    Джереми М.Госни, белгілі пароль маманы және Terahash паролін бұзатын фирманың бас директоры,



    аналық платаға арналған хэшті талдады. Госни хэш алгоритмі мүлдем түсініксіз болғанымен, алгоритмді деректер базасынан үлкен көлемдегі хэштерге қол жеткізе отырып, қайта құруға болады деп айтты.

    Клиенттер өздерінің парольдері бұзылған деп санауы керек және оны өзгерту керек, - деді ол маған онлайн-чатта.

    T-Mobile компаниясының бас директоры Джон Рид твитте айтты «әрдайым есептік жазбаның парольдерін үнемі өзгертіп отыру керек».



    Оқиғаның түпнұсқасы келесіден басталады.


    Бейсенбіде T-Mobile анықталды хакерлер 2 миллион адамның жеке деректерін ұрлап, жаңа деректерді бұзды.

    Қысқа шабуыл кезінде хакерлер клиенттердің «кейбір» деректерін, соның ішінде аты-жөндерін, электрондық пошта мекен-жайларын, шот нөмірлерін және басқа төлем ақпаратын ұрлады. Жақсы жаңалық - олар несие карталарының нөмірлерін, әлеуметтік сақтандыру нөмірлерін алмаған, деп хабарлайды компания.

    порно жұлдыздар қалай жүкті болмайды?

    T-Mobile өзінің хабарландыруында өзінің киберқауіпсіздік тобы дүйсенбі, 20 тамызда кейбір ақпараттың рұқсатсыз алынғанын анықтағанын айтты.

    Кеңес алдыңыз ба? Сіз бұл репортермен +1 917 257 1382, lorenzofb@jabber.ccc.de мекен-жайы бойынша OTR чаты арқылы Signal арқылы қауіпсіз байланысуға немесе lorenzo@motherboard.tv электронды поштасына байланысуға болады.

    Біздің киберқауіпсіздік тобы белгілі бір ақпаратқа, оның ішінде сіздің ақпаратыңызға рұқсатсыз кіруді анықтады және жауып тастады және біз бұл туралы дереу органдарға хабарладық. Сіздің қаржылық деректеріңіздің ешқайсысы (соның ішінде несиелік карта туралы ақпарат) немесе әлеуметтік қауіпсіздік нөмірлері қамтылмаған және парольдер бұзылмаған хабарландыру компанияның веб-сайтында жарияланған оқылды. Дегенмен, сіз өзіңіздің жеке ақпаратыңыздың кейбіреулері ашылғанын білгеніңіз жөн, олар келесі немесе біреуін қамтуы мүмкін: аты, есепшот индексі, телефон нөмірі, электрондық пошта мекен-жайы, шот нөмірі және шот түрі (алдын ала төленген немесе кейінгі төлемдер).

    Компанияның өкілі маған бұл бұзушылық 77 миллион клиенттің шамамен 3% -ына әсер еткенін айтты.

    Бақытымызға орай, көп емес, баспасөз хатшысы смс-хабарламада нақты санын айта алмайтынын айтты.

    Баспасөз хатшысы бұл оқиға 20 тамызда таңертең, халықаралық топтың бір бөлігі хакерлердің компания серверлеріне API арқылы кіргенде, ешқандай қаржылық деректер немесе басқа да өте құпия мәліметтер болмаған кезде болды деп қосты.

    Баспасөз хатшысының сөзіне қарағанда, сол күні шабуыл жасалды, киберқауіпсіздік тобы оны анықтады.

    Біз оны тез тауып, оны тез жауып тастадық, деді баспасөз хатшысы.

    ойынға дейін білетін нәрселер

    Баспасөз хатшысы шабуылдың ерекшеліктерін айта алмайтынын және хакерлердің қылмыскерлер екенін немесе үкіметтің бір бөлігі екенін білмейтінін айтты.

    T-Mobile жәбірленушілерге хабарлама жіберу үшін тікелей смс-хабарлама арқылы хабарласуда, - деді ол.

    Компания хабарландыруда барлық зардап шеккен клиенттерге хабарланғанын немесе жақын арада хабарланатындығын жазды. Егер сіз бұдан хабарландыру алмасаңыз, сіздің тіркелгіңіз осы оқиғадан зардап шеккендердің қатарында болмағанын білдіреді. T-Mobile сонымен қатар клиенттерді, егер өздерін алаңдататын болса, 611 нөмірі арқылы клиенттермен байланысуға шақырды.

    Бұл T-Mobile үшін соңғы бір жылдағы қауіпсіздікке қатысты шексіз сериялардың ең соңғысы. 2017 жылдың қазанында, Аналық плата анықталды хакерлер компанияның веб-сайтында клиенттердің жеке деректерін олардың телефон нөмірлеріне ие бола отырып іздеуге мүмкіндік беретін жағымсыз қатені тапты. Қылмыскерлер оны клиенттердің жеке ақпараттарына кіру үшін қолданып, оны ұялы телефон нөмірлерін ұрлауға пайдаланды SIM ауыстыру немесе SIM ұрлау деп аталатын барған сайын кең таралған алаяқтық .

    Бастапқыда T-Mobile компаниясы клиенттердің шоттарына әсер еткендігі туралы ешқандай дәлел таппадық деп мәлімдеді, бірақ бұл дұрыс болмады. Бірнеше күннен кейін T-Mobile бірнеше жүз клиентке ескерту жасады хакерлердің шабуылына ұшыраған. Содан кейін, осы жылдың ақпанында, T-Mobile компаниясы клиенттерге SIM ауыстыру қаупі туралы ескертетін жаппай мәтін жіберді .

    Ақпан айында қауіпсіздікті зерттеуші хабарлады басқа T-Mobile сайтындағы қателік бұл хакерлерге клиенттің шоттарын ұрлауға мүмкіндік береді. Компанияның пікірінше, оны ешкім қолданар алдында жөнделген.

    Сондай-ақ, 2015 жылы T-Mobile жеке деректерді бұзып, жоғалтты - бұл жолы әлеуметтік сақтандыру нөмірлерін қосқанда - 15 миллион адам.

    Бұл оқиға T-Mobile-дағы алдыңғы қауіпсіздік мәселелері туралы және парольдер туралы жаңартулармен толықтырылды.

    Интернеттегі тақырыптық кроссвордты апта сайын шешіңіз: Интернетті шешіңіз .

    Қызықты Мақалалар