Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后,这些成员可以使用公司的内部工具–如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点,因为需要额外的验证措施。 “几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。”T-Mobile事后这样回复。 多年来,T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021年8月,一个漏洞暴露了属于4700多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了”少量”的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1261769.htm 封面来源于网络,如有侵权请联系删除
T-Mobile 再遭网络攻击 部分客户信息和 SIM 卡被窃取
在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。 在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包括他们账户上有多少条线路。 据报道,在 12 月的漏洞中暴露的信息不那么敏感(文件中说那些被调换 SIM 卡的客户已经重新获得了访问权),而且范围可能没有那么大。T-Mobile Help 官方发布推文:“T-Mobile 正在立即采取措施,帮助保护所有可能面临这一网络攻击风险的人。如果你有任何问题,请给我们发送DM,我们可以讨论如何提高你的账户安全”。 (消息及封面来源:cnBeta)
T-Mobile 承认超过 4700 万用户个人信息被窃取
虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。 被盗文件中的数据包含重要的个人信息,包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码–你可以用这些信息以他人的名义建立账户或劫持现有账户。显然,它不包括”电话号码、账户号码、个人识别码或密码”。 而且本次泄漏规模并不仅限于此,有超过 85 万名预付费的 T-Mobile 用户也是该漏洞的受害者,对他们来说,暴露的数据包括”姓名、电话号码和账户密码”。 受影响的客户已经重新设置了他们的密码,并将”立即”收到通知。还有一些不活跃的预付费账户的信息也被访问了,具体信息不详。然而,T-Mobile 表示,”在这个非活动文件中没有客户的财务信息、信用卡信息、借记卡或其他支付信息或SSN”。 T-Mobile 回应道:“客户把他们的私人信息信任给我们,我们以最大的关切来保护这些信息。最近的一次网络安全事件使一些数据受到伤害,我们对此表示歉意。我们非常重视这个问题,我们努力使我们的调查状况和我们正在做的事情具有透明度,以帮助保护你”。 (消息及封面来源:cnBeta)
T-Mobile网站的又曝漏洞:任何人只需一个电话号码就可以访问客户信息
T-Mobile客户:您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug,一位安全研究人员最近在T-Mobile的网站上公开可见的一个子域中发现了一个bug,这个bug让任何人都只用一个电话号码就可以访问客户数据。感觉T-Mobile想要赢一个最佳bug奖。 这一次,在promotool.t-mobile.com上的一个被隐藏得不够明显的API中,这显然是一个针对员工的“Customer Care Portal”,它允许任何人通过将客户的电话号码附加到这个URL的末端来访问T-Mobile客户数据- 不需要密码。 据ZDNet称,这样做会泄露客户的全名,账单账号,账户状态信息(例如过期账单或账户暂停)以及账户PIN(用于启动客户服务交互)。在某些情况下,税务识别号码会被暴露。 安全研究员Ryan Stevenson发现了这个bug,并在4月初向T-Mobile报告,为此他收到了1000美元的bug奖励。在Stevenson提醒他们的一天之后,这家运营商终止了该API。 “我们已经快速了修复了该错误,而且我们没有证据显示有任何客户信息都被访问过,”T-Mobile发言人告诉ZDNet。 这应该听起来很熟悉,因为去年秋天它曾出现过类似的bug。在这种情况下,尽管T-Mobile宣称它在24小时内进行了纠正,但黑客似乎还是有几周的时间可以利用这个漏洞。去年年底,该运营商解决了暴露用户登录记录的另一个网站bug。 如果您是T-Mobile的客户,并认为您的个人信息被盗,并被用于了设置新帐户或对当前帐户进行更改,您可以与运营商合作纠正这种情况。 稿源:搜狐科技,封面源自网络;
T-Mobile 宣布加入 Project Loon:为波多黎各带来基础网络访问
本月早些时候,Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球,为当地居民提供网络信号支持,当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日,美国又一家运营商 T-Mobile 也宣布加入该项目,为当地支持 LTE 的智能手机提供基本的网页访问和文字短信服务。 在推文中,Project Loon 团队表示项目自 10 月 20 日上线部署以来,能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入,能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁,整个恢复重建工作还需要数月时间。 稿源:cnBeta,封面源自网络;
传美国第三、四大运营商即将合并,或与反垄断和电信监管机构谈判
据路透社报道,美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前,尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组,但 T-Mobile 和 Sprint 的做法表明,这两家公司计划在没有做出事先让步的情况下,与美国反垄断和电信监管机构进行谈判。 此前有报道称,美国司法部的部分反垄断人员对这笔交易持怀疑态度,该交易计划将 2 化公司合并在一起。然而,一旦双方宣布合并事宜,监管机构就会开始进行审查。消息人士称,T-Mobile 和 Sprint 正准备一项谈判策略,以应对监管机构对资产出售的要求,包括在交易宣布后出售部分频谱牌照。此外,两家公司宣布的合并协议预计将在 10 月底或 11 月初完成,重点将被放在保护美国消费者的潜在利益上,包括下一代 5G 无线技术的发展,这需要相当大的投资。消息来源要求保持匿名,而 T-Mobile 和 Sprint 拒绝置评。 MoffettNathanson 研究分析师克雷格·墨菲特(Craig Moffett)说:“对于 T-Mobile 和 Sprint 来说,最好是倾听和了解监管机构的担忧,看看是否能做任何事情以解决这些担忧” 。T-Mobile 和 Sprint 的合并将创造一个拥有超过 1.3 亿美国用户的庞大业务,仅次于 Verizon 和 AT&T。 在与监管机构的谈判中,企业往往也会选择在合并协议中设定上限,以获得它们愿意接受的资产规模。有消息人士称,T-Mobile 和 Sprint 尚未同意在合并协议中加入这一上限,不过他们有可能会这么做。瑞银研究分析师约翰·霍杜洛克(John Hodulik)本月早些时候在一份研究报告中称,美国联邦通信委员会(FCC)可能会迫使 T-Mobile 和 Sprint 剥离部分光谱资产,因为合并后的公司将拥有该行业超过 300 兆赫的频谱,高于 Verizon 和 AT&T。 消息人士称,T-Mobile 和 Sprint 认为,出于监管方面的担忧,双方曾在 2014 年放弃了之前的合并计划。消息人士还称,如果监管机构拒绝这笔交易,两家公司尚未在合并谈判中引入“分手费”,双方将对为对方提供补偿。但是双方也有可能在交易签署时达成协议。 稿源:cnBeta、网易科技,封面源自网络;