宝马娱乐在线112222 > 合作企业 > T-Mobile遭黑客入侵,200万用户个人数据被盗 - TM

原标题:T-Mobile遭黑客入侵,200万用户个人数据被盗 - TM

浏览次数:119 时间:2020-01-30

T-Mobile宣布,在8月20日,该公司遭到攻击,黑客手握大约200万客户的个人信息的访问权限,这些数据类型包括姓名、账单邮政编码、电话号码、电子邮件地址、账户号码和用户类型。据该公司称,更敏感的信息,包括财务数据、社会安全号码和密码,在本次黑客攻击中没有泄露。

编者注:本文的作者Lorenzo Franceschi-Bicchierai是纽约布鲁克林Motherboard Vice栏目的一名特约撰稿人,主要负责黑客、信息安全和数字版权方面的稿件撰写。本文主要对T-Mobile用户的个人数据遭到黑客攻击的事件进行报道和分析。

T-Mobile已经发布了有关数据泄露的警告,称数据被盗用户已经或将很快收到短信通知。如果T-Mobile用户没有收到警报,那么代表他们的处境相对安全。

在该数据泄露事件首次曝光后,一位T-Mobile的发言人表示,“加密密码”也受到了一定程度的攻击。但该公司在最初发表的声明中称:“更敏感的信息,包括财务数据、社会安全号码和密码,在本次黑客攻击中没有泄露。”

T-Mobile没有详细说明有多少用户的信息遭到入侵。在发给Motherboard的声明中,T-Mobile发言人指出黑客攻击的影响范围“大约”或“略低于”3%——该运营商拥有7700万客户,粗略计算约有200万用户受到此次黑客入侵事件影响。

当外媒就该公司的措辞进行采访时,其发言人回应称:“我们做出上述声明的原因是,这些‘密码’均未受到损害,它们被加密了。”

该发言人拒绝详述这些密码的加密方式,也拒绝具体说明其所使用的散列算法。在该数据泄露事件曝光的几个小时后,安全研究人员Nicholas Ceraolo表示,泄露的数据远超T-Mobile所披露的数据。该研究人员分享了一份疑似泄密数据的样本,其中包含一个名为“用户密码”的字段,与密码加密表示的散列非常相似。(Ceraolo表示自己并未受到黑客攻击,而是从一位“共同好友”那里获得了该份样本。)

Motherboard就该散列向两位安全研究人员进行咨询,他们表示,该密码的加密方式可能是一个编码的字符串,并用一种被称为MD5的弱算法进行散列处理,该算法也因为会被野蛮攻击破解而臭名昭着。

密码破解企业Terahash的首席执行官、着名的密码专家Jeremi M. Gosney也对该散列进行了分析。Gosney表示,尽管该散列算法并不十分清晰,但通过访问数据库中更大的散列样本,算法可能会被逆向设计。

他在接受采访时表示,用户可以视为他们的密码已经被盗了,应该及时修改密码。T-Mobile的首席执行官John Legere则发推特表示:“用户应该养成定期修改密码的好习惯。”

宝马娱乐在线112222,以下是关于此次泄露事件的来龙去脉。

周四晚间,T-Mobile披露了一起数据泄露事件,黑客窃取了200万用户的部分个人数据。该公司表示,在此次短暂的入侵中,黑客窃取了部分用户数据,包括姓名、电子邮件地址、帐号和其他账单信息。好消息是他们并未获取信用卡和社保号码。

T-Mobile在声明中表示,其网络安全团队于8月20日检测到“未经授权访问某些信息”的行为。

本文由宝马娱乐在线112222发布于合作企业,转载请注明出处:T-Mobile遭黑客入侵,200万用户个人数据被盗 - TM

关键词:

上一篇:没有了

下一篇:没有了