Eine weitere signifikante Datenschutzverletzung ein internationales Unternehmen betreffen wurde kürzlich offenbart. T-Mobile angekündigt, dass sie von Hackern und als Folge des Angriffs getroffen wurde, Daten von einigen 2 Millionen Kunden wurde kompromittiert.
Diese Daten gehören Name, Abrechnung Postleitzahl, Telefonnummer, E-Mail-Addresse, Accountnummer, und Kontotyp. Es wird angenommen, dass die Finanzdaten, Sozialversicherungsnummern oder Passwörter wurden in der Datenschutzverletzung nicht beeinträchtigt.
Wurden Passwörter in der T-Mobile Datenschutzverletzung beeinträchtigt?
Offenbar, Motherboard ist mit einem T-Mobile-Sprecher gesprochen, der sagte, verschlüsselte Passwörter wurden in den Daten enthalten, die gehackt. Das ist seltsam, da in der ursprünglichen Ankündigung T-Mobile zunächst gesagt, dass keine Passwörter geerntet.
Motherboard dann gefragt, warum das Unternehmen, dass bestimmte Formulierung verwendet, der Sprecher sagte in einer Botschaft: "Weil sie nicht [kompromittiert]. Sie wurden verschlüsselt.“Die Medien auch hervorgehoben dass:
Der Sprecher lehnte es ab, festzulegen, wie die Passwörter verschlüsselt wurden, oder welche Hashing-Algorithmus wurde verwendet,. Stunden nach der diese Geschichte veröffentlicht wurde, Nicholas Ceraolo Sicherheitsforscher streckte die Hand aus der Behauptung, die in die Bresche ausgesetzt Daten war mehr als das, was T-Mobile bekannt. Die Forscher teilten eine Stichprobe von kompromittiert Daten angeblich, die ein Feld „userpassword“ genannt enthalten und was wie ein Hash aussieht, das ist eine kryptographische Darstellung eines Passworts.
Es sei darauf hingewiesen, dass der Forscher sagte er in der Hack nicht beteiligt ist, sondern erhielt die Probe von einem “gemeinsamer Freund", berichteten die Medien.
Das ist nicht alles, jedoch. Zwei verschiedene Forscher teilten den oben genannten Hash, die offenbar werden kann „eine codierte Zeichenfolge mit dem notorischen schwachen Algorithmus gehasht genannt MD5“. Dieser Algorithmus ist nicht so schwer zu knacken, vor allem mit Hilfe von Brute-Force-Angriffen.
Was ist in der offiziellen T-Mobile-Anweisung?
Dies ist, was die Ankündigung liest:
Im August 20, unser Cyber-Security-Team entdeckt und schließt einen nicht autorisierten Zugriff auf bestimmte Informationen nach unten, einschließlich Ihrer, und wir berichteten sie unverzüglich an die Behörden. Keine Ihrer Finanzdaten (einschließlich Kreditkarteninformationen) oder Sozialversicherungsnummern beteiligt waren, und keine Passwörter wurden kompromittiert. Jedoch, Sie sollten wissen, dass einige Ihrer persönlichen Informationen ausgesetzt worden sein können, die eine oder mehrere der folgenden enthalten haben: Name, Abrechnung Postleitzahl, Telefonnummer, E-Mail-Addresse, Kontonummer und Kontotyp (Prepaid oder Postpaid).
Wie wird T-Mobile informiert die betroffenen Kunden über die Bresche?
Das Unternehmen soll begonnen haben Versenden von SMS-Nachrichten an betroffene Kunden am 24. August. Die Nachricht sollte den folgenden Text enthalten:“Hallo-We ID'd & Herunterfahren eine nicht autorisierte Erfassung Ihrer Daten. Keine finanzielle Info / SSN genommen, aber einige persönliche Informationen gewesen sein. Mehr: t-mo.co/security.“
Haben Sie eine solche Nachricht empfangen? Was ist Ihre Meinung über die Datenschutzverletzung und wie T-Mobile ist der Umgang mit ihm? Lassen Sie uns in den Kommentaren unten kennen!
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: