Outra violação significativa de dados que afeta uma empresa internacional foi recentemente divulgada. A T-Mobile anunciou que foi atingida por hackers e como resultado do ataque, informações pessoais de alguns 2 milhões de clientes foram comprometidos.
Esta informação pessoal inclui nome, CEP para cobrança, número de telefone, endereço de e-mail, número da conta, e tipo de conta. Acredita-se que os dados financeiros, números de previdência social ou senhas não foram comprometidos na violação de dados.
As senhas foram comprometidas na violação de dados da T-Mobile?
Pelo visto, Motherboard falou com um porta-voz da T-Mobile que disse que senhas criptografadas foram incluídas nos dados que foram hackeados. Isso é estranho, pois no anúncio original a T-Mobile disse inicialmente que nenhuma senha foi coletada.
A placa-mãe perguntou por que a empresa usava aquele texto específico, o porta-voz disse em uma mensagem: “Porque eles não eram [comprometido]. Eles foram criptografados.”A mídia também em destaque este:
O porta-voz se recusou a especificar como essas senhas foram criptografadas, ou qual algoritmo de hash foi usado. Horas depois que esta história foi publicada, o pesquisador de segurança Nicholas Ceraolo estendeu a mão alegando que os dados expostos na violação eram mais do que o que a T-Mobile divulgou. O pesquisador compartilhou uma amostra de dados supostamente comprometidos que incluía um campo chamado "senha do usuário" e o que parece ser um hash, que é uma representação criptográfica de uma senha.
Deve-se notar que o pesquisador disse que não estava envolvido no hack, mas obteve a amostra de um “amigo em comum”, a mídia informou.
Isso não é tudo, Contudo. Dois pesquisadores diferentes compartilharam o hash mencionado acima, que aparentemente pode ser "uma string codificada com o algoritmo notoriamente fraco chamado MD5". Este algoritmo não é tão difícil de quebrar, especialmente com a ajuda de ataques de força bruta.
O que está no comunicado oficial da T-Mobile?
Isso é o que anúncio lê:
Em agosto 20, nossa equipe de segurança cibernética descobriu e bloqueou um acesso não autorizado a certas informações, incluindo o seu, e nós imediatamente relatamos às autoridades. Nenhum de seus dados financeiros (incluindo informações de cartão de crédito) ou números de segurança social estavam envolvidos, e nenhuma senha foi comprometida. Contudo, você deve saber que algumas de suas informações pessoais podem ter sido expostas, que pode ter incluído um ou mais dos seguintes: nome, CEP para cobrança, número de telefone, endereço de e-mail, número da conta e tipo de conta (pré-pago ou pós-pago).
Como a T-Mobile está informando os clientes afetados sobre a violação?
A empresa deveria ter começado envio de mensagens de texto para clientes afetados em 24 de agosto. A mensagem deve conter o seguinte texto:"Olá, nós identificamos & desligue uma captura não autorizada de suas informações. Nenhuma informação financeira / SSN obtida, mas algumas informações pessoais podem ter sido. Mais: t-mo.co/security. ”
Você recebeu tal mensagem? O que é sua opinião sobre a violação de dados e como a T-Mobile está lidando com isso? Deixe-nos saber nos comentários abaixo!