安全漏洞使T-Mobile AT＆T帳戶PIN容易受到攻擊

2022-04-29 04:20:01 編輯：滕彩苑來源：

導(dǎo)讀雖然這不像駭客進入運營商的客戶數(shù)據(jù)庫那樣糟糕，但最近出現(xiàn)的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風(fēng)險。安全研究人員發(fā)現(xiàn)了第三方

雖然這不像駭客進入運營商的客戶數(shù)據(jù)庫那樣糟糕，但最近出現(xiàn)的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風(fēng)險。安全研究人員發(fā)現(xiàn)了第三方網(wǎng)站上的漏洞，這些漏洞使客戶帳戶PIN在用于帳戶驗證時可能會被暴露。

對于T-Mobile而言，實際上是蘋果的在線商店存在安全風(fēng)險。在購買iPhone的結(jié)帳過程中，當(dāng)被要求驗證其T-Mobile帳戶信息時，允許用戶無限制地嘗試輸入PIN或社會保險號的后四位數(shù)。這意味著攻擊者嘗試了任意多的嘗試來猜測或輸入這些數(shù)字之一的所有可能性。

對于AT&T來說，問題出在Asurion的網(wǎng)站上，該公司負責(zé)處理運營商的電話保險。如果有人要提出索賠并知道該帳戶的電話號碼，則該網(wǎng)頁將為他們提供無限制的輸入PIN的嘗試。

如果遭到破壞，這些PIN可能會導(dǎo)致SIM卡和電話號碼被劫持，進而使攻擊者可以訪問任何依賴于文本消息的兩因素身份驗證。對于T-Mobile和AT&T客戶而言，幸運的是，運營商已經(jīng)確認安全問題在引起關(guān)注后立即得到解決。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！