se dio a conocer recientemente otra violación de datos importante que afecta a una empresa internacional. T-Mobile ha anunciado que se vio afectada por los hackers y como resultado del ataque, información personal de algunos 2 millón de clientes se vio comprometida.
Esta información personal incluye el nombre, Código postal de facturación, número de teléfono, dirección de correo electrónico, número de cuenta, y el tipo de cuenta. Se cree que los datos financieros, números de seguridad social o contraseñas no se vieron comprometidos en la violación de datos.
Se contraseñas comprometidas en la violación de datos de T-Mobile?
Al parecer,, Placa madre ha hablado con un portavoz de T-Mobile que dijo que contraseñas cifradas se incluyeron en los datos que se cortó. Esto es extraño, ya que en el anuncio original de T-Mobile dijo inicialmente que no se cosecharon las contraseñas.
Placa base y luego preguntó por qué la compañía utilizó esta formulación específica, el portavoz dijo en un mensaje: "Porque no eran [comprometida]. Ellos fueron codificadas.”Los medios de comunicación también destacado eso:
El portavoz se negó a especificar cómo se encriptan las contraseñas, o qué algoritmo de hash se utilizó. Horas después de que se publicó esta historia, investigador de seguridad Nicholas Ceraolo alargó alegando que los datos expuestos en la brecha era más de lo que T-Mobile revelada. El investigador compartió una muestra de datos supuestamente comprometidos que incluían un campo denominado “userpassword” y lo que parece ser un hash, que es un representaciones criptográficas de una contraseña.
Cabe señalar que el investigador dijo que no estaba involucrado en el corte, pero obtuvo la muestra de una “amigo en común", los medios de comunicación informaron.
Eso no es todo, sin embargo. Dos investigadores de diferentes comparten el hash antes mencionado que al parecer puede ser “una cadena codificada hash con el algoritmo MD5 notoriamente débil llamada”. Este algoritmo no es tan difícil de romper, especialmente con la ayuda de los ataques de fuerza bruta.
¿Qué hay en la declaración oficial de T-Mobile?
Esto es lo que el anuncio lee:
En Agosto 20, nuestro equipo de seguridad cibernética descubierto y cerrado un acceso no autorizado a cierta información, incluyendo el suyo, y se informó de inmediato a las autoridades. Ninguno de sus datos financieros (incluyendo la información de tarjetas de crédito) o números de seguridad social estaban involucrados, y no se vieron comprometidas contraseñas. Sin embargo, usted debe saber que algunos de sus datos personales pueden haber estado expuestos, que puede haber incluido uno o más de los siguientes: nombre, Código postal de facturación, número de teléfono, dirección de correo electrónico, número de cuenta y el tipo de cuenta (prepago o postpago).
¿Cómo se T-Mobile informar a los clientes afectados por el incumplimiento?
La empresa debería haber comenzado el envío de mensajes de texto a los clientes afectados el 24 de agosto. El mensaje debe contener el texto siguiente:”Hola-Nosotros identificamos & cerrar una captura no autorizada de la información de su. No hay datos / SSN financiera tomada, pero algo de información personal puede haber sido. Más: t-mo.co/security “.
¿Ha recibido un mensaje de este tipo? Que es su opinión acerca de la violación de datos y cómo T-Mobile está manejando? Háganos saber en los comentarios a continuación!