En anden væsentlig bruddet påvirker en international virksomhed blev for nylig omtalt. T-Mobile meddelte, at den blev ramt af hackere og som et resultat af angrebet, personlige oplysninger om nogle 2 million kunder blev kompromitteret.
Denne personlige oplysninger omfatter navn, fakturering postnummer, telefonnummer, e-mail-adresse, kontonummer, og kontotype. Det menes, at den finansielle data, CPR-numre eller adgangskoder blev ikke kompromitteret i strid data.
Var adgangskoder kompromitteret i strid T-Mobile data?
Tilsyneladende, Bundkort har talt med en T-Mobile talsmand, som sagde, at krypterede adgangskoder indgik i de data, der blev hacket. Dette er mærkeligt, da i den oprindelige meddelelse T-Mobile oprindeligt sagt, at ingen passwords blev høstet.
Bundkort derefter spurgt, hvorfor selskabet anvendte den specifikke formulering, talsmand sagde i en meddelelse: "Fordi de ikke var [kompromitteret]. De blev krypteret.”Medierne også fremhævet at:
Den talsmand afviste at angive, hvordan disse passwords blev krypteret, eller hvad hashing algoritme blev anvendt. Timer efter denne historie blev offentliggjort, sikkerhed forsker Nicholas Ceraolo rakte ud hævder, at de data, der udsættes i bruddet var mere end hvad T-Mobile oplyses. Forskeren delte en stikprøve på angiveligt kompromitterede data, der inkluderede et felt kaldet ”userPassword”, og hvad der ligner en hash, hvilket er en kryptografisk repræsentationer af en adgangskode.
Det skal bemærkes, at forskeren sagde, at han ikke var involveret i hack men opnåede prøven fra en “fælles ven", medierne rapporteret.
Det er ikke alt, dog. To forskellige forskere delte ovennævnte hash som tilsyneladende kan ”en kodet streng hashet med den notorisk svage algoritme kaldet MD5”. Denne algoritme er ikke så svært at knække, især med hjælp af brute-force-angreb.
Hvad er i den officielle T-Mobile erklæring?
Dette er, hvad den bekendtgørelse læser:
Den august 20, vores cybersikkerhed hold opdaget og lukke en uautoriseret adgang til visse oplysninger, herunder yours, og vi straks rapporterede det til myndighederne. Ingen af dine økonomiske data (herunder kreditkortoplysninger) eller CPR-numre var involveret, og ingen passwords blev kompromitteret. Men, du skal vide, at nogle af dine personlige oplysninger kan have været udsat, som kan have inkluderet en eller flere af følgende: navn, fakturering postnummer, telefonnummer, e-mail-adresse, kontonummer og kontotype (forudbetalt eller efterbetalte).
Hvordan T-Mobile informere de berørte kunder om bruddet?
Firmaet skulle have startet sende SMS-beskeder til berørte kunder den 24. august. Meddelelsen skal indeholde følgende tekst:”Hej-Vi ID havde & lukke en uautoriseret opfangning af din info. Ingen finansiel information / SSN taget, men nogle personlige info kan have været. Mere: t-mo.co/security.”
Har du modtaget en sådan meddelelse? Hvad er din mening om brud på data og hvordan T-Mobile håndterer det? Lad os vide i kommentarerne nedenfor!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: