Hvor Ærlig Var T-Mobile om Enorm bruddet?
CYBER NEWS

Hvor Ærlig Var T-Mobile om Enorm bruddet?

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En anden væsentlig bruddet påvirker en international virksomhed blev for nylig omtalt. T-Mobile meddelte, at den blev ramt af hackere og som et resultat af angrebet, personlige oplysninger om nogle 2 million kunder blev kompromitteret.




Denne personlige oplysninger omfatter navn, fakturering postnummer, telefonnummer, e-mail-adresse, kontonummer, og kontotype. Det menes, at den finansielle data, CPR-numre eller adgangskoder blev ikke kompromitteret i strid data.

Var adgangskoder kompromitteret i strid T-Mobile data?

Tilsyneladende, Bundkort har talt med en T-Mobile talsmand, som sagde, at krypterede adgangskoder indgik i de data, der blev hacket. Dette er mærkeligt, da i den oprindelige meddelelse T-Mobile oprindeligt sagt, at ingen passwords blev høstet.

Bundkort derefter spurgt, hvorfor selskabet anvendte den specifikke formulering, talsmand sagde i en meddelelse: "Fordi de ikke var [kompromitteret]. De blev krypteret.”Medierne også fremhævet at:

Den talsmand afviste at angive, hvordan disse passwords blev krypteret, eller hvad hashing algoritme blev anvendt. Timer efter denne historie blev offentliggjort, sikkerhed forsker Nicholas Ceraolo rakte ud hævder, at de data, der udsættes i bruddet var mere end hvad T-Mobile oplyses. Forskeren delte en stikprøve på angiveligt kompromitterede data, der inkluderede et felt kaldet ”userPassword”, og hvad der ligner en hash, hvilket er en kryptografisk repræsentationer af en adgangskode.

Det skal bemærkes, at forskeren sagde, at han ikke var involveret i hack men opnåede prøven fra en “fælles ven", medierne rapporteret.

Det er ikke alt, dog. To forskellige forskere delte ovennævnte hash som tilsyneladende kan ”en kodet streng hashet med den notorisk svage algoritme kaldet MD5”. Denne algoritme er ikke så svært at knække, især med hjælp af brute-force-angreb.

Hvad er i den officielle T-Mobile erklæring?

Dette er, hvad den bekendtgørelse læser:

Den august 20, vores cybersikkerhed hold opdaget og lukke en uautoriseret adgang til visse oplysninger, herunder yours, og vi straks rapporterede det til myndighederne. Ingen af ​​dine økonomiske data (herunder kreditkortoplysninger) eller CPR-numre var involveret, og ingen passwords blev kompromitteret. Men, du skal vide, at nogle af dine personlige oplysninger kan have været udsat, som kan have inkluderet en eller flere af følgende: navn, fakturering postnummer, telefonnummer, e-mail-adresse, kontonummer og kontotype (forudbetalt eller efterbetalte).

relaterede Story: Macy kundedata Misligholdelse udsætter Kreditkort Numre, PII

Hvordan T-Mobile informere de berørte kunder om bruddet?

Firmaet skulle have startet sende SMS-beskeder til berørte kunder den 24. august. Meddelelsen skal indeholde følgende tekst:”Hej-Vi ID havde & lukke en uautoriseret opfangning af din info. Ingen finansiel information / SSN taget, men nogle personlige info kan have været. Mere: t-mo.co/security.”

Har du modtaget en sådan meddelelse? Hvad er din mening om brud på data og hvordan T-Mobile håndterer det? Lad os vide i kommentarerne nedenfor!

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...