- هر دو T-Mobile و AT&T دچار نقض داده است که دو کاربر پین بالقوه در معرض.
- نقص های امنیتی توسط محققان امنیتی رایان و نیکلاس Ceraolo مشخص شد.
- معایب هر کسی به شماره T-Mobile یا AT&T و ربودن کاربر کارت تلفن و صورتی مجاز.
T-Mobile دچار نقض های اخیر داده است که می تواند در معرض داده های کاربر تا 2 میلیون آن 77 میلیون کاربر. با توجه به تحقیقات مستقل انجام شده و گزارش دو Buzzfeed اخبار تی موبایل و AT&T را نقص های امنیتی شد با توجه به صفحات وب سایت نا امن. محققان امنیتی ترس (رایان Ceraolo) و محکوم (نیکلاس Ceraolo) شناسایی نقص در وب حامل API.
آسیب پذیری T-Mobile در شرکت مخابراتی لینک به فروشگاه آنلاین اپل است که اجازه به کاربران برای خرید اپل iPhones و iPads 4 g با قابلیت اتصال به T-موبایل یافت نشد. پورتال خرید آنلاین اپل مجاز حامل کاربران به حدس زدن پین حساب بار نامحدود به جای تعداد ثابت تلاش در دیگر امن سیستم عامل. هکرها برای اجرای تمام ترکیبات ممکن و شناسایی پین خصوصی حساب از طریق ابزارهای هک مجاز.
یک بار حق پین موبایلها را شناسایی شده، می تواند آن را به ربودن کاربر سیم کارت و همراه با دسترسی کامل استفاده می شود. پس از آن، اجازه دسترسی به پین هکرها برای حذف دو فاکتور تایید یا دسترسی خصوصی پیام های متنی با کد چهار رقمی. ترس و محکوم نیز نشان داد که AT&T دچار آسیب پذیری بسیار مشابه در یک صفحه است که اجازه به کاربران برای فایل ادعا بیمه. تا زمانی که درست شناسایی می شبیه به T-Mobile بهره برداری هکرها با دسترسی به شماره تلفن AT&T همه پین 4 رقمی امکان اجرا کنید.
نمایش مشخصات عمومی نقض دادهها شبیه تازگی با کاربران گزارش حساب های خود را به دلیل نقص در چگونگی کار این سیستم دو فاکتور تایید هک شدن رنج می برد. کاربران که استفاده از خدمات آنلاین با پین مبتنی بر امنیت فیزیکی 2FA کلید و یا کلید های دسترسی موقت به عنوان یک لایه امنیتی برای جلوگیری از نقض داده باید استفاده کنید. ارتباطات در حال حاضر آسیب پذیری های ثابت است و در حال کار به سمت بهبود امنیت داده ها.
نظر شما در مورد اخیر نقض داده توسط حامل رنج می برد چیست؟ ما در نظرات زیر می دانم. همچنین، به دریافت به روز رسانی فنی فوری صفحه فیس بوک TechNadu است و عمل توییتر را دنبال کنید.