English  简体中文
   

200万T-Mobile用户个人信息遭泄露

2018-09-07       撰稿人:北航 刘建伟


国外移动运营商T-Mobile本月20日曾遭受骇客攻击。在其刚刚发布的官方公告中确认,大约有200万名T-Mobile用户的帐号密码,甚至姓名、电话、电子邮件等个人信息也遭受泄露。

200万T-Mobile用户个人信息遭泄露

T-Mobile表示,其网络安全部门于8月20日一早发现该公司服务器被攻击,导致一部分用户的信息数据被盗取。虽然T-Mobile已通过立即断网来降低危害,但泄露数据仍涉及达200万人,占到该公司7700万用户的3%。

T-Mobile用户个人信息数据被盗取

随后T-Mobile在官网上发表声明说,其网络安全团队现已切断了外界对用户敏感信息的未授权访问,并向有关部门上报了此事。

尽管T-Mobile表示泄露的部分信息如密码数据,已通过了加密处理。不过有第三方安全研究人员发现,其外泄密码的加密算法很可能仅为安全程度不高的MD5,是能够通过暴力破解或逆向工程破解的。因此为了确保信息安全,还是建议T-Mobile用户能够尽快更新现有的帐号密码为妙。

近年来,T-Mobile不断曝出网络安全漏洞,比如去年10月有研究人员揭露这家运营商网络上存在漏洞,能让攻击者轻易查询到用户信息,包括电子邮件、信用卡号码等等,进而实施SIM卡劫持。而今年5月份则又被曝出该公司员工使用的子网域漏洞,只要在URL输入电话号码即可查到用户姓名、帐号或是认证密码等。加上此次个人信息的泄露事件,无疑再次将T-Mobile的网络安全问题摆到了大众面前,敲响了警钟。

http://netsecurity.51cto.com/art/201808/582262.htm
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4