QQ在线客服

当前位置:首页> 资讯> 外闻

AT&T、T-Mobile等运营商被曝严重用户数据漏洞

2018-08-27 15:03 来源: 站长资源平台 编辑: 等等 浏览(708)人   

  AT&T、T-Mobile等运营商被曝严重用户数据漏洞。据TheVerge消息,AT&T、Sprint和T-Mobile等国际运营商的系统存在安全缺陷,这些漏洞可导致用户数据被盗。


AT&T、T-Mobile等运营商被曝严重用户数据漏洞


  BuzzFeed报道了两个缺陷,可导致AT&T和T-Mobile的客户信息容易受到攻击。 在T-Mobile的案例中,苹果在线店与T-Mobile的帐户验证API之间的“工程错误”允许在线表单上进行无限次尝试,这将允许黑客使用常用工具来猜测帐户PIN 或者社保安全号码的最后四位数。

  电话保险公司Asurion和AT&T的客户也发生了类似的问题。在线索赔表单将允许任何具有客户电话号码的人访问表单,该表单允许他们无限制地猜测客户的密码。目前两家公司都及时修复了这个允许无限次提交表格的漏洞。

  除AT&T外,Sprint的内部员工帐户也出现了漏洞。研究人员发现Sprint员工设置的用户名和密码较为简单容易被猜到,此外缺乏双重身份验证。黑客一旦进入内部系统就可以访问Sprint,Boost Mobile和Virgin Mobile的各种客户帐户信息。 研究人员还报告说,获得访问权限的任何人都可以对客户帐户进行更改,并且客户PIN是可以暴力破解的。Sprint发言人证实了这个漏洞,并声称它不相信任何客户受到漏洞的影响,发言人表示他们正在努力解决这个问题。


    2898站长资源平台网站资讯:http://www.2898.com/news/ 


【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至 kefu@2898.com ,我们将及时沟通与处理。 本站内容除了2898站长资源平台( www.2898.com )原创外,其它均为网友转载内容,涉及言论、版权与本站无关。