近日,一名攻击者声称入侵了 T-Mobile 的服务器,并窃取了包含约 1 亿客户个人数据的数据库。攻击者表示,此次攻击行为是为了打击美国的基础设施,报复美国。T-Mobile是一家跨国移动电话运营商, 该公司拥有1.09亿用户, 是世界上最大的移动电话公司之一,这次违规中泄露的数据已经可供网络犯罪分子访问,他们现在可以将其武器化以制定针对受害者的复杂网络钓鱼攻击,因此T-Mobile 面临的威胁很高。8月14日,攻击者在黑客论坛上声称要以6个比特币(约28万美元)的价格出售3000 万名客户的数据集,这些数据包括 IMSI (国际移动用户识别码)、IMEI (国际移动装备识别码)、手机号、姓名、安全 PIN、社会保险号码、驾驶执照号码和出生日期。此外还声称,其余数据正在通过其他交易私下出售。
虽然帖子内并没有说明数据来源,但攻击者向BleepingComputer透露,他们两周前入侵了 T-Mobile 的生产、登台和开发服务器,包括一个包含客户数据的 Oracle 数据库服务器,总计106GB数据被盗。此外,黑客表示他们可以追溯到 2004 年的整个 IMEI 历史数据库。为了证明他们入侵这一事实,攻击者分享了一张SSH连接到运行Oracle的生产服务器的截图。最早报道此事件的Motherboard表示,他们可以证实攻击者提供的数据样本确实属于T-Mobile的用户。这是 T-Mobile 在过去四年中遭受的第六次数据泄露,如果在攻击过程中发现客户数据被盗,这将是一次重大漏洞,因为攻击者将拥有足够的信息来尝试 SIM 交换攻击。在此过程中,攻击者可以将电话号码转移到他们自己的设备上,以接收密码重置和多因素身份验证请求,这可能会导致客户的其他账户被破坏。目前,T-Mobile 已经证实其系统受到“未经授权的访问,承认遭受网络攻击,但是公司“尚未确认是否涉及任何个人客户数据”。并表示,相关的调查工作仍“需要一段时间”。在此提醒所有 T-Mobile 客户,注意来自 T-Mobile 的可疑电子邮件或短信,另外请勿单击消息中嵌入的任何链接。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458391528&idx=2&sn=c667f711bc61b96b18710ed93d228f98&chksm=b18f236286f8aa74871227de213880de4895594baad4748fa67ad96610c389731a2f4db960c9#rd
如有侵权请联系:admin#unsafe.sh