Een andere belangrijke data-inbreuk invloed heeft op een internationaal bedrijf werd onlangs bekendgemaakt. T-Mobile aangekondigd dat het werd geraakt door hackers en als gevolg van de aanval, persoonlijke gegevens van enkele 2 miljoen klanten werd gecompromitteerd.
Deze persoonlijke informatie omvat naam, facturering postcode, telefoonnummer, e-mailadres, rekeningnummer, en het type rekening. Er wordt aangenomen dat financiële gegevens, sofi-nummers of wachtwoorden waren niet in het gedrang in de gegevens inbreuk.
Werden wachtwoorden gecompromitteerd in de T-Mobile data-inbreuk?
Blijkbaar, Moederbord heeft gesproken met een T-Mobile woordvoerder die zei dat gecodeerde wachtwoorden werden opgenomen in de gegevens die was gehackt. Dit is vreemd, omdat in de oorspronkelijke aankondiging T-Mobile zei aanvankelijk dat er geen wachtwoorden werden geoogst.
Moederbord vervolgens gevraagd waarom het bedrijf gebruikt die specifieke bewoordingen, aldus de woordvoerder in een bericht: "Omdat ze waren niet [aangetast]. Ze werden gecodeerd.”De media ook gemarkeerd dat:
De woordvoerder weigerde om aan te geven hoe die wachtwoorden zijn versleuteld, of wat hash-algoritme werd gebruikt. Uren na dit verhaal werd gepubliceerd, security-onderzoeker Nicholas Ceraolo stak zijn hand uit te beweren dat de gegevens blootgesteld in de bres was meer dan wat T-Mobile bekendgemaakt. De onderzoeker heeft een steekproef van naar verluidt gecompromitteerde gegevens die een veld onder de naam “userpassword” en wat lijkt op een hash, die een cryptografische representatie van een wachtwoord.
Opgemerkt dient te worden dat de onderzoeker zei dat hij niet betrokken bij de hack was, maar er werd het monster van een “gemeenschappelijke vriend", de media gemeld.
Dat is niet alles, echter. Twee verschillende onderzoekers deelden de genoemde hash die blijkbaar kan “een gecodeerde gehashte tekenreeks met de notoir zwakke algoritme MD5 genaamd”. Dit algoritme is niet zo moeilijk te kraken, vooral met behulp van brute-force aanvallen.
Wat zit er in de officiële T-Mobile statement?
Dit is wat de Aankondiging leest:
In augustus 20, onze cyber-security team ontdekt en uitgeschakeld een onbevoegde toegang tot bepaalde informatie, inclusief de jouwe, en we onmiddellijk gemeld aan de autoriteiten. Geen van uw financiële gegevens (waaronder creditcardgegevens) of sofi-nummers waren betrokken, en geen wachtwoorden werden gecompromitteerd. Echter, moet u weten dat sommige van uw persoonlijke gegevens kunnen blootgesteld, eventueel zijn opgenomen één of meer van de volgende: naam, facturering postcode, telefoonnummer, e-mailadres, rekeningnummer en accounttype (prepaid of postpaid).
Hoe wordt de T-Mobile te informeren getroffen klanten over de breuk?
Het bedrijf moet zijn begonnen het verzenden van tekstberichten naar betrokken klanten op 24 augustus. De boodschap moet de volgende tekst bevatten:”Hello-We geďdentificeerd & stilgelegd een onbevoegde vangst van uw info. Er worden geen financiële informatie / SSN genomen, maar een aantal persoonlijke informatie kan zijn geweest. Meer: t-mo.co/security.”
Hebt u ontvangen een dergelijk bericht? Wat is je mening over de inbreuk en hoe T-Mobile wordt gehanteerd? Laat het ons weten in de reacties hieronder!
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: