T-Mobile 1億客戶資料被盜，黑客竟為“報復美國”？

編輯：釉子

近日，一名攻擊者聲稱入侵了 T-Mobile 的伺服器，並竊取了包含約 1 億客戶個人資料的資料庫。攻擊者表示，此次攻擊行為是為了打擊美國的基礎設施，報復美國。

T-Mobile是一家跨國行動電話運營商， 該公司擁有1.09億使用者， 是世界上最大的行動電話公司之一，這次違規中洩露的資料已經可供網路犯罪分子訪問，他們現在可以將其武器化以制定針對受害者的複雜網路釣魚攻擊，因此T-Mobile 面臨的威脅很高。

8月14日，攻擊者在黑客論壇上聲稱要以6個比特幣（約28萬美元）的價格出售3000 萬名客戶的資料集，這些資料包括 IMSI （國際移動使用者識別碼）、IMEI （國際移動裝備識別碼）、手機號、姓名、安全 PIN、社會保險號碼、駕駛執照號碼和出生日期。此外還聲稱，其餘資料正在通過其他交易私下出售。

論壇帖子截圖

雖然帖子內並沒有說明資料來源，但攻擊者向BleepingComputer透露，他們兩週前入侵了 T-Mobile 的生產、登臺和開發伺服器，包括一個包含客戶資料的 Oracle 資料庫伺服器，總計106GB資料被盜。此外，黑客表示他們可以追溯到 2004 年的整個 IMEI 歷史資料庫。

為了證明他們入侵這一事實，攻擊者分享了一張SSH連線到執行Oracle的生產伺服器的截圖。

最早報導此事件的Motherboard表示，他們可以證實攻擊者提供的資料樣本確實屬於T-Mobile的使用者。

這是 T-Mobile 在過去四年中遭受的第六次資料洩露，如果在攻擊過程中發現客戶資料被盜，這將是一次重大漏洞，因為攻擊者將擁有足夠的資訊來嘗試 SIM 交換攻擊。在此過程中，攻擊者可以將電話號碼轉移到他們自己的裝置上，以接收密碼重置和多因素身份驗證請求，這可能會導致客戶的其他賬戶被破壞。

目前，T-Mobile 已經證實其系統受到“未經授權的訪問，承認遭受網路攻擊，但是公司“尚未確認是否涉及任何個人客戶資料”。並表示，相關的調查工作仍“需要一段時間”。

在此提醒所有 T-Mobile 客戶，注意來自 T-Mobile 的可疑電子郵件或簡訊，另外請勿單擊訊息中嵌入的任何連結。

文章來源：BleepingComputer

推薦文章++++

* 世界上最大的暗網黑市AlphaBay復活

* Avast、AVG、Avira三A合一，諾頓正式發起要約收購Avast

* 黑客免費洩露一百萬張被盜信用卡，約50%仍然有效

* 新生黑客組織整合三大勒索軟體，宣告不會攻擊特定行業

* 亞馬遜和谷歌DNS服務存在嚴重漏洞！動態DNS更新可遭洩露

* 數百萬臺操作技術裝置受影響，研究人員披露INFRA：HALT漏洞

* PTS氣動管道系統爆9個漏洞！北美80%大型醫院受影響

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com