Casa > cibernético Notícias > Quão honesta foi a T-Mobile sobre a enorme violação de dados?
CYBER NEWS

Como Honest Foi T-Mobile sobre a violação de dados enorme?

Outra violação significativa de dados que afeta uma empresa internacional foi recentemente divulgada. A T-Mobile anunciou que foi atingida por hackers e como resultado do ataque, informações pessoais de alguns 2 milhões de clientes foram comprometidos.




Esta informação pessoal inclui nome, CEP para cobrança, número de telefone, endereço de e-mail, número da conta, e tipo de conta. Acredita-se que os dados financeiros, números de previdência social ou senhas não foram comprometidos na violação de dados.

As senhas foram comprometidas na violação de dados da T-Mobile?

Pelo visto, Motherboard falou com um porta-voz da T-Mobile que disse que senhas criptografadas foram incluídas nos dados que foram hackeados. Isso é estranho, pois no anúncio original a T-Mobile disse inicialmente que nenhuma senha foi coletada.

A placa-mãe perguntou por que a empresa usava aquele texto específico, o porta-voz disse em uma mensagem: “Porque eles não eram [comprometido]. Eles foram criptografados.”A mídia também em destaque este:

O porta-voz se recusou a especificar como essas senhas foram criptografadas, ou qual algoritmo de hash foi usado. Horas depois que esta história foi publicada, o pesquisador de segurança Nicholas Ceraolo estendeu a mão alegando que os dados expostos na violação eram mais do que o que a T-Mobile divulgou. O pesquisador compartilhou uma amostra de dados supostamente comprometidos que incluía um campo chamado "senha do usuário" e o que parece ser um hash, que é uma representação criptográfica de uma senha.

Deve-se notar que o pesquisador disse que não estava envolvido no hack, mas obteve a amostra de um “amigo em comum”, a mídia informou.

Isso não é tudo, Contudo. Dois pesquisadores diferentes compartilharam o hash mencionado acima, que aparentemente pode ser "uma string codificada com o algoritmo notoriamente fraco chamado MD5". Este algoritmo não é tão difícil de quebrar, especialmente com a ajuda de ataques de força bruta.

O que está no comunicado oficial da T-Mobile?

Isso é o que anúncio lê:

Em agosto 20, nossa equipe de segurança cibernética descobriu e bloqueou um acesso não autorizado a certas informações, incluindo o seu, e nós imediatamente relatamos às autoridades. Nenhum de seus dados financeiros (incluindo informações de cartão de crédito) ou números de segurança social estavam envolvidos, e nenhuma senha foi comprometida. Contudo, você deve saber que algumas de suas informações pessoais podem ter sido expostas, que pode ter incluído um ou mais dos seguintes: nome, CEP para cobrança, número de telefone, endereço de e-mail, número da conta e tipo de conta (pré-pago ou pós-pago).

Story relacionado: Cliente da Macy violação de dados de cartões de crédito Expõe, PII

Como a T-Mobile está informando os clientes afetados sobre a violação?

A empresa deveria ter começado envio de mensagens de texto para clientes afetados em 24 de agosto. A mensagem deve conter o seguinte texto:"Olá, nós identificamos & desligue uma captura não autorizada de suas informações. Nenhuma informação financeira / SSN obtida, mas algumas informações pessoais podem ter sido. Mais: t-mo.co/security. ”

Você recebeu tal mensagem? O que é sua opinião sobre a violação de dados e como a T-Mobile está lidando com isso? Deixe-nos saber nos comentários abaixo!

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo