T-Mobile遭黑客入侵，200萬(wàn)用戶個(gè)人數(shù)據(jù)被盜

編者注：本文的作者Lorenzo Franceschi-Bicchierai是紐約布魯克林Motherboard Vice欄目的一名特約撰稿人，主要負(fù)責(zé)黑客、信息安全和數(shù)字版權(quán)方面的稿件撰寫。本文主要對(duì)T-Mobile用戶的個(gè)人數(shù)據(jù)遭到黑客攻擊的事件進(jìn)行報(bào)道和分析。

在該數(shù)據(jù)泄露事件首次曝光后，一位T-Mobile的發(fā)言人表示，“加密密碼”也受到了一定程度的攻擊。但該公司在最初發(fā)表的聲明中稱：“更敏感的信息，包括財(cái)務(wù)數(shù)據(jù)、社會(huì)安全號(hào)碼和密碼，在本次黑客攻擊中沒有泄露?！?/p>

當(dāng)外媒就該公司的措辭進(jìn)行采訪時(shí)，其發(fā)言人回應(yīng)稱：“我們做出上述聲明的原因是，這些‘密碼’均未受到損害，它們被加密了?！?/p>

該發(fā)言人拒絕詳述這些密碼的加密方式，也拒絕具體說(shuō)明其所使用的散列算法（hashing algorithm）。在該數(shù)據(jù)泄露事件曝光的幾個(gè)小時(shí)后，安全研究人員Nicholas Ceraolo表示，泄露的數(shù)據(jù)遠(yuǎn)超T-Mobile所披露的數(shù)據(jù)。該研究人員分享了一份疑似泄密數(shù)據(jù)的樣本，其中包含一個(gè)名為“用戶密碼”的字段，與密碼加密表示的散列（Hash）非常相似。（Ceraolo表示自己并未受到黑客攻擊，而是從一位“共同好友”那里獲得了該份樣本。）

Motherboard就該散列向兩位安全研究人員進(jìn)行咨詢，他們表示，該密碼的加密方式可能是一個(gè)編碼的字符串，并用一種被稱為MD5的弱算法進(jìn)行散列處理，該算法也因?yàn)闀?huì)被野蠻攻擊破解而臭名昭著。

密碼破解企業(yè)Terahash的首席執(zhí)行官、著名的密碼專家Jeremi M. Gosney也對(duì)該散列進(jìn)行了分析。Gosney表示，盡管該散列算法并不十分清晰，但通過(guò)訪問(wèn)數(shù)據(jù)庫(kù)中更大的散列樣本，算法可能會(huì)被逆向設(shè)計(jì)。

他在接受采訪時(shí)表示，用戶可以視為他們的密碼已經(jīng)被盜了，應(yīng)該及時(shí)修改密碼。T-Mobile的首席執(zhí)行官John Legere則發(fā)推特表示：“用戶應(yīng)該養(yǎng)成定期修改密碼的好習(xí)慣。”

以下是關(guān)于此次泄露事件的來(lái)龍去脈。

周四晚間，T-Mobile披露了一起數(shù)據(jù)泄露事件，黑客竊取了200萬(wàn)用戶的部分個(gè)人數(shù)據(jù)。該公司表示，在此次短暫的入侵中，黑客竊取了部分用戶數(shù)據(jù)，包括姓名、電子郵件地址、帳號(hào)和其他賬單信息。好消息是他們并未獲取信用卡和社保號(hào)碼。

T-Mobile在聲明中表示，其網(wǎng)絡(luò)安全團(tuán)隊(duì)于8月20日（星期一）檢測(cè)到“未經(jīng)授權(quán)訪問(wèn)某些信息”的行為。

該公司網(wǎng)站上發(fā)表的聲明稱：“我們的網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)并阻止了對(duì)包括您的信息在內(nèi)的某些未經(jīng)授權(quán)信息的訪問(wèn)，我們迅速向當(dāng)局報(bào)告了此事。您的財(cái)務(wù)數(shù)據(jù)（包括信用卡信息）、社保號(hào)碼以及密碼并沒有被泄露。但是，關(guān)于您的部分個(gè)人信息可能已被曝光，其中可能包含以下一項(xiàng)或多項(xiàng)信息：姓名、帳單編碼、電話號(hào)碼、電子郵件地址、帳號(hào)和帳戶類型（預(yù)付或郵資）等。”

T-mobile公司的一位發(fā)言人表示，在其7700萬(wàn)客戶中，受到這一漏洞影響的客戶占比“大約”或“略低于”3%。這位發(fā)言人在一條短信中提到：“幸運(yùn)的是，受害者數(shù)量并不大?！钡芙^透露確切的數(shù)字。

這位發(fā)言人補(bǔ)充道，這起“事件”發(fā)生在8月20日凌晨，一家國(guó)際集團(tuán)的黑客通過(guò)API訪問(wèn)該公司服務(wù)器，該API不包含任何財(cái)務(wù)信息或其他敏感的數(shù)據(jù)。隨后，在入侵的同一天，網(wǎng)絡(luò)安全團(tuán)隊(duì)就監(jiān)測(cè)到了這一漏洞。

該發(fā)言人說(shuō)：“我們的團(tuán)隊(duì)很快發(fā)現(xiàn)并阻止了他們的潛在行為?！钡芙^透露此次攻擊的細(xì)節(jié)，公司方面對(duì)黑客的身份也一無(wú)所知。

T-Mobile通過(guò)短信與受害者直接聯(lián)系，對(duì)此次事件進(jìn)行說(shuō)明。

該公司還在聲明中表示：“所有受影響的用戶已經(jīng)或?qū)⒑芸焓盏酵ㄖ?。如果您沒有收到通知，意味著您的帳戶并未受此事件影響?！盩-Mobile同時(shí)鼓勵(lì)相關(guān)用戶撥打611與客服聯(lián)系。

過(guò)去一年，T-Mobile發(fā)生了一系列無(wú)窮無(wú)盡的安全事件，此次事件則是最新的一次。2017年10月，據(jù)Motherboard披露，黑客在該公司網(wǎng)站上發(fā)現(xiàn)了一個(gè)棘手的漏洞，使他們可以通過(guò)電話號(hào)碼查詢用戶的個(gè)人數(shù)據(jù)。犯罪分子則利用這一漏洞進(jìn)行犯罪活動(dòng)，例如，竊取用戶手機(jī)號(hào)碼的SIM卡劫持行為。

T-Mobile最初表示“沒有任何賬戶受影響的直接證據(jù)”，但這種說(shuō)法并不確切。幾天后，T-Mobile向被攻擊的用戶發(fā)出預(yù)警通知。今年2月，T-Mobile又向用戶大量發(fā)布了SIM卡劫持的威脅。

2月，一名安全研究人員在T-Mobile另一個(gè)網(wǎng)站上發(fā)現(xiàn)了一個(gè)“關(guān)鍵”漏洞，黑客可利用該漏洞劫持用戶的帳戶。據(jù)該公司稱，在被利用前，該漏洞已成功修復(fù)。

此外，T-Mobile曾于2015年遭到黑客攻擊，并丟失了包含1500萬(wàn)人社保號(hào)碼在內(nèi)的個(gè)人數(shù)據(jù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。