編者注:本文的作者Lorenzo Franceschi-Bicchierai是紐約布魯克林Motherboard Vice欄目的一名特約撰稿人�,主要負(fù)責(zé)黑客、信息安全和數(shù)字版權(quán)方面的稿件撰寫��。本文主要對(duì)T-Mobile用戶的個(gè)人數(shù)據(jù)遭到黑客攻擊的事件進(jìn)行報(bào)道和分析��。
在該數(shù)據(jù)泄露事件首次曝光后���,一位T-Mobile的發(fā)言人表示��,“加密密碼”也受到了一定程度的攻擊���。但該公司在最初發(fā)表的聲明中稱:“更敏感的信息��,包括財(cái)務(wù)數(shù)據(jù)��、社會(huì)安全號(hào)碼和密碼,在本次黑客攻擊中沒有泄露��?����!?
當(dāng)外媒就該公司的措辭進(jìn)行采訪時(shí)����,其發(fā)言人回應(yīng)稱:“我們做出上述聲明的原因是��,這些‘密碼’均未受到損害����,它們被加密了��?�!?/p>
該發(fā)言人拒絕詳述這些密碼的加密方式,也拒絕具體說明其所使用的散列算法(hashing algorithm)。在該數(shù)據(jù)泄露事件曝光的幾個(gè)小時(shí)后��,安全研究人員Nicholas Ceraolo表示���,泄露的數(shù)據(jù)遠(yuǎn)超T-Mobile所披露的數(shù)據(jù)��。該研究人員分享了一份疑似泄密數(shù)據(jù)的樣本���,其中包含一個(gè)名為“用戶密碼”的字段�,與密碼加密表示的散列(Hash)非常相似。(Ceraolo表示自己并未受到黑客攻擊��,而是從一位“共同好友”那里獲得了該份樣本���。)
Motherboard就該散列向兩位安全研究人員進(jìn)行咨詢��,他們表示����,該密碼的加密方式可能是一個(gè)編碼的字符串,并用一種被稱為MD5 的弱算法進(jìn)行散列處理,該算法也因?yàn)闀?huì)被野蠻攻擊破解而臭名昭著���。
密碼破解企業(yè)Terahash的首席執(zhí)行官、著名的密碼專家Jeremi M. Gosney也對(duì)該散列進(jìn)行了分析。Gosney表示,盡管該散列算法并不十分清晰����,但通過訪問數(shù)據(jù)庫中更大的散列樣本�,算法可能會(huì)被逆向設(shè)計(jì)。
他在接受采訪時(shí)表示,用戶可以視為他們的密碼已經(jīng)被盜了����,應(yīng)該及時(shí)修改密碼。T-Mobile的首席執(zhí)行官John Legere則發(fā)推特表示:“用戶應(yīng)該養(yǎng)成定期修改密碼的好習(xí)慣��?�!?/p>
以下是關(guān)于此次泄露事件的來龍去脈���。
周四晚間���,T-Mobile披露了一起數(shù)據(jù)泄露事件���,黑客竊取了 200 萬用戶的部分個(gè)人數(shù)據(jù)���。該公司表示���,在此次短暫的入侵中,黑客竊取了部分用戶數(shù)據(jù),包括姓名��、電子郵件地址���、帳號(hào)和其他賬單信息。好消息是他們并未獲取信用卡和社保號(hào)碼。
T-Mobile在聲明中表示��,其網(wǎng)絡(luò)安全團(tuán)隊(duì)于 8 月 20 日(星期一)檢測(cè)到“未經(jīng)授權(quán)訪問某些信息”的行為����。
該公司網(wǎng)站上發(fā)表的聲明稱:“我們的網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)并阻止了對(duì)包括您的信息在內(nèi)的某些未經(jīng)授權(quán)信息的訪問,我們迅速向當(dāng)局報(bào)告了此事。您的財(cái)務(wù)數(shù)據(jù)(包括信用卡信息)�、社保號(hào)碼以及密碼并沒有被泄露��。但是,關(guān)于您的部分個(gè)人信息可能已被曝光,其中可能包含以下一項(xiàng)或多項(xiàng)信息:姓名���、帳單編碼、電話號(hào)碼、電子郵件地址、帳號(hào)和帳戶類型(預(yù)付或郵資)等���。”
T-mobile公司的一位發(fā)言人表示,在其 7700 萬客戶中��,受到這一漏洞影響的客戶占比“大約”或“略低于”3%��。這位發(fā)言人在一條短信中提到:“幸運(yùn)的是���,受害者數(shù)量并不大���?����!钡芙^透露確切的數(shù)字�����。
這位發(fā)言人補(bǔ)充道,這起“事件”發(fā)生在 8 月 20 日凌晨���,一家國際集團(tuán)的黑客通過API訪問該公司服務(wù)器��,該API不包含任何財(cái)務(wù)信息或其他敏感的數(shù)據(jù)。隨后���,在入侵的同一天,網(wǎng)絡(luò)安全團(tuán)隊(duì)就監(jiān)測(cè)到了這一漏洞�。
該發(fā)言人說:“我們的團(tuán)隊(duì)很快發(fā)現(xiàn)并阻止了他們的潛在行為�?���!钡芙^透露此次攻擊的細(xì)節(jié)�,公司方面對(duì)黑客的身份也一無所知�。
T-Mobile通過短信與受害者直接聯(lián)系��,對(duì)此次事件進(jìn)行說明�。
該公司還在聲明中表示:“所有受影響的用戶已經(jīng)或?qū)⒑芸焓盏酵ㄖ?��。如果您沒有收到通知����,意味著您的帳戶并未受此事件影響?!盩-Mobile同時(shí)鼓勵(lì)相關(guān)用戶撥打 611 與客服聯(lián)系�。
過去一年��,T-Mobile發(fā)生了一系列無窮無盡的安全事件���,此次事件則是最新的一次�。 2017 年 10 月,據(jù)Motherboard披露���,黑客在該公司網(wǎng)站上發(fā)現(xiàn)了一個(gè)棘手的漏洞,使他們可以通過電話號(hào)碼查詢用戶的個(gè)人數(shù)據(jù)。犯罪分子則利用這一漏洞進(jìn)行犯罪活動(dòng)���,例如���,竊取用戶手機(jī)號(hào)碼的SIM卡劫持行為����。
T-Mobile最初表示“沒有任何賬戶受影響的直接證據(jù)”,但這種說法并不確切��。幾天后��,T-Mobile向被攻擊的用戶發(fā)出預(yù)警通知。今年 2 月�,T-Mobile又向用戶大量發(fā)布了SIM卡劫持的威脅�。
2 月�����,一名安全研究人員在T-Mobile另一個(gè)網(wǎng)站上發(fā)現(xiàn)了一個(gè)“關(guān)鍵”漏洞����,黑客可利用該漏洞劫持用戶的帳戶。據(jù)該公司稱,在被利用前���,該漏洞已成功修復(fù)。
此外,T-Mobile曾于 2015 年遭到黑客攻擊,并丟失了包含 1500 萬人社保號(hào)碼在內(nèi)的個(gè)人數(shù)據(jù)。
助企科技官網(wǎng)
