国際企業に影響を与える別の重大なデータ侵害が最近開示されました. T-Mobileは、ハッカーに襲われ、攻撃の結果として攻撃されたと発表しました, 一部の個人情報 2 百万人の顧客が危険にさらされた.
この個人情報には名前が含まれます, 請求先郵便番号, 電話番号, 電子メールアドレス, 口座番号, およびアカウントタイプ. 財務データは, 社会保障番号またはパスワードは、データ侵害で危険にさらされていませんでした.
T-Mobileのデータ侵害でパスワードが侵害された?
どうやら, マザーボードは、T-Mobileのスポークスパーソンと話をしました。 ハッキングされたデータには暗号化されたパスワードが含まれていました. 最初の発表でT-Mobileが最初にパスワードが収集されなかったと言っていたので、これは奇妙です.
次にマザーボードは、なぜ会社がその特定の表現を使用したのかを尋ねました, 広報担当者はメッセージで言った: 「「彼らはそうではなかったので [妥協]. それらは暗号化されました.」メディアも 強調表示 それ:
広報担当者は、これらのパスワードを暗号化する方法を指定することを拒否しました, またはどのハッシュアルゴリズムが使用されたか. この物語が発表されてから数時間, セキュリティ研究者のNicholasCeraoloは、侵害で公開されたデータはT-Mobileが開示したものよりも多いと主張して連絡を取りました. 研究者は、「userpassword」と呼ばれるフィールドとハッシュのように見えるものを含む、侵害されたとされるデータのサンプルを共有しました, これはパスワードの暗号表現です.
研究者は、ハッキングには関与していないが、サンプルを “共通の友達」, メディアが報じた.
それがすべてではありません, でも. 2人の異なる研究者が上記のハッシュを共有しました。これは明らかに「MD5と呼ばれる悪名高い弱いアルゴリズムでハッシュされたエンコードされた文字列」である可能性があります。. このアルゴリズムを解読するのはそれほど難しくありません, 特にブルートフォース攻撃の助けを借りて.
T-Mobileの公式声明の内容?
これは何ですか 発表 読み取り:
8月に 20, 私たちのサイバーセキュリティチームは、特定の情報への不正アクセスを発見してシャットダウンしました, あなたを含む, すぐに当局に報告しました. 財務データはありません (クレジットカード情報を含む) または社会保障番号が関与していた, パスワードが危険にさらされることはありません. でも, 個人情報の一部が公開されている可能性があることを知っておく必要があります, 次の1つ以上が含まれている可能性があります: 名前, 請求先郵便番号, 電話番号, 電子メールアドレス, アカウント番号とアカウントタイプ (前払いまたは後払い).
T-Mobileは、影響を受ける顧客に違反についてどのように通知していますか?
会社は始めるべきだった 影響を受ける顧客にテキストメッセージを送信する 8月24日. メッセージには次のテキストが含まれている必要があります:」こんにちは—私たちはIDをします & 情報の不正なキャプチャをシャットダウンします. 財務情報/SSNは取得されていませんが、一部の個人情報は取得されている可能性があります. もっと: t-mo.co/security。」
そのようなメッセージを受け取りましたか? とは データ漏えいについてのあなたの意見 そしてT-Mobileがそれをどのように扱っているか? 以下のコメントでお知らせください!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: