AT&T、T-Mobile和Sprint被曝存在严重用户数据漏洞
8月27日消息,据美国科技新闻网站The Verge报道,安全研究人员发现,AT&T、Sprint和T-Mobile的系统存在安全漏洞,这些漏洞可能会导致不良用户访问客户数据。
上周五,BuzzFeed报道了两大漏洞,这两大漏洞可导致AT&T和T-Mobile的客户信息容易受到攻击。
在T-Mobile的案例中,苹果在线店与T-Mobile的帐户验证API之间的“工程错误”允许黑客在在线表单上进行无限次尝试,也允许黑客使用常用工具来猜测帐户PIN或者社保安全号码的最后四位数。
电话保险公司Asurion以及AT&T的客户也出现了类似问题。在线索赔表单允许任何拥有客户电话号码的人访问该表单,该表单允许他们无限制地猜测客户的密码。目前,这两家公司都修复了这一漏洞。
在上周末的另一个案例中,TechCrunch报道称,安全研究人员发现,Sprint的内部员工帐户也存在漏洞。Sprint员工设置的用户名和密码较为简单且容易被猜到,此外还缺乏双重身份验证。黑客一旦进入内部系统就可以访问Sprint、Boost Mobile和Virgin Mobile的客户账户信息。
研究人员还报告称,任何获得访问权限的人都可以对客户账户进行更改,客户的PIN可能会被暴力破解。
Sprint的一位发言人证实了TechCrunch报道的漏洞。该公司认为,目前没有客户受到该漏洞的影响,并指出他们正在努力解决这个问题。(小狐狸)
上周五,BuzzFeed报道了两大漏洞,这两大漏洞可导致AT&T和T-Mobile的客户信息容易受到攻击。
在T-Mobile的案例中,苹果在线店与T-Mobile的帐户验证API之间的“工程错误”允许黑客在在线表单上进行无限次尝试,也允许黑客使用常用工具来猜测帐户PIN或者社保安全号码的最后四位数。
电话保险公司Asurion以及AT&T的客户也出现了类似问题。在线索赔表单允许任何拥有客户电话号码的人访问该表单,该表单允许他们无限制地猜测客户的密码。目前,这两家公司都修复了这一漏洞。
在上周末的另一个案例中,TechCrunch报道称,安全研究人员发现,Sprint的内部员工帐户也存在漏洞。Sprint员工设置的用户名和密码较为简单且容易被猜到,此外还缺乏双重身份验证。黑客一旦进入内部系统就可以访问Sprint、Boost Mobile和Virgin Mobile的客户账户信息。
研究人员还报告称,任何获得访问权限的人都可以对客户账户进行更改,客户的PIN可能会被暴力破解。
Sprint的一位发言人证实了TechCrunch报道的漏洞。该公司认为,目前没有客户受到该漏洞的影响,并指出他们正在努力解决这个问题。(小狐狸)关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![韩欣芮 一元复始,新的一页,越己阅世界。[烟花] ](https://imgs.knowsafe.com:8087/img/aideep/2024/1/30/6a05075d36263da4a4d149cf046c5102.jpg?w=250)
![你喵哥[牛轰轰拥抱]下雨了是我在想你 ](https://imgs.knowsafe.com:8087/img/aideep/2021/10/11/3b7771fa022aac65d7c29cab8fbb9874.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7924372
- 2 微信或史诗级“瘦身” 内存有救了 7904632
- 3 男子求助如何打开亡父遗留14年手机 7874434
- 4 中国主张成为G20峰会的一抹亮色 7722061
- 5 中国对日本等国试行免签 7646961
- 6 7万余件儿童羽绒服里没有真羽绒 7513339
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7481131
- 8 70多辆小米SU7同一天撞墙撞柱 7349595
- 9 操纵股价 2人被证监会罚没近3.35亿 7236662
- 10 千年古镇“因网而变、因数而兴” 7114621
