安全漏洞使T-Mobile AT＆T帳戶PIN容易受到攻擊

2022-04-29 04:20:01 編輯：滕彩苑來源：

導(dǎo)讀雖然這不像駭客進(jìn)入運(yùn)營商的客戶數(shù)據(jù)庫那樣糟糕，但最近出現(xiàn)的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風(fēng)險(xiǎn)。安全研究人員發(fā)現(xiàn)了第三方

雖然這不像駭客進(jìn)入運(yùn)營商的客戶數(shù)據(jù)庫那樣糟糕，但最近出現(xiàn)的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風(fēng)險(xiǎn)。安全研究人員發(fā)現(xiàn)了第三方網(wǎng)站上的漏洞，這些漏洞使客戶帳戶PIN在用于帳戶驗(yàn)證時(shí)可能會被暴露。

對于T-Mobile而言，實(shí)際上是蘋果的在線商店存在安全風(fēng)險(xiǎn)。在購買iPhone的結(jié)帳過程中，當(dāng)被要求驗(yàn)證其T-Mobile帳戶信息時(shí)，允許用戶無限制地嘗試輸入PIN或社會保險(xiǎn)號的后四位數(shù)。這意味著攻擊者嘗試了任意多的嘗試來猜測或輸入這些數(shù)字之一的所有可能性。

對于AT&T來說，問題出在Asurion的網(wǎng)站上，該公司負(fù)責(zé)處理運(yùn)營商的電話保險(xiǎn)。如果有人要提出索賠并知道該帳戶的電話號碼，則該網(wǎng)頁將為他們提供無限制的輸入PIN的嘗試。

如果遭到破壞，這些PIN可能會導(dǎo)致SIM卡和電話號碼被劫持，進(jìn)而使攻擊者可以訪問任何依賴于文本消息的兩因素身份驗(yàn)證。對于T-Mobile和AT&T客戶而言，幸運(yùn)的是，運(yùn)營商已經(jīng)確認(rèn)安全問題在引起關(guān)注后立即得到解決。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！