T-Mobile a descoperit o breșă de securitate

Operatorul de telefonie T-Mobile din Statele Unite a detectat o breșă de securitate și a oprit-o din extindere.

T-Mobile US și Metro PCS au informat clienții, joi, despre o potențială breșă de securitate care a fost descoperită și oprită de companie. Echipa de securitate a descoperit și a oprit accesul neautorizat la anumite informații pe 20 august și a anunțat autoritățile, conform unei declarații a T-Mobile, scrie cnbc.com.

Nu au fost compromise informații financiare, numere de securitate socială sau parole, dar numele, adresa de e-mail, numărul de telefon, codul poștal, numărul sau tipul de cont ar putea fi expuse.

Aproximativ 3% dintre cei 77 de milioane de clienți T-Mobile ar putea fi afectați, conform unui purtător de cuvânt al companiei.

Mai târziu, un purtător de cuvânt al T-Mobile a precizat cp parole criptate au fost incluse în informațiile compromise, precizează motherboard.vice.com.

Purtătorul de cuvânt a refuzat să specifice cum erau criptate parolele sau ce algoritm era folosit pentru criptarea lor. cu toate acestea, un cercetător în securitate, Nicholas Ceraolo, susține că informațiile expuse de breșă au fost mai multe decât au precizat cei de la T-Mobile. Cercetătorul precizează că ar fi obținut de la un prieten o mostră cu informațiile compromise.

T-Mobile își anunță prin SMS clienții care au suferit de pe urma breșei de securitate.

Vinerea trecută, BuzzFeed a anunțat că PIN-urile conturilor mai multor operatori de telefonie mobilă din Statele Unite erau expuse din cauza unei vulnerabilități de securitate, scrie theverge.com.

Aplicațiile AT&T și T-Mobile erau afectate. În cazul T-Mobile, API-ul folosit pentru validarea codului PIN permitea lansarea de atacuri cu forță brută care să ghicească PIN-ul contului. Aceeași problemă s-a găsit și în cazul companiei de asigurări Asurion și a clienților AT&T. În fiecare caz, companiile au remediat vulnerabilitățile după ce au fost contactate de BuzzFeed News.