与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

美国三大运营商被曝存在漏洞:或导致用户信息泄露

发布时间:2018-08-28 来源: 浏览次数:9129次

新浪科技讯 北京时间827日下午消息,上周末,一些网络安全人员发现AT&TSprintT-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。

电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。

但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。

与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证加密软件措施。一旦进入该门户,研究人员便可获取SprintBoost MobileVirgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险

推荐新闻

华为手机售后信息泄露舆情报告

2017-10-19

2017年10月16日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布...

选择加密软件应考虑的因素有哪些?

2020-05-26

加密软件(企业防泄密软件)主要运用于企业对文档、图纸进行防泄密保护。用户体验比较简单,在装有加密软件客户端的工作环...

企业文件加密软件挑选时应注意什么?

2021-11-25

在这信息化飞速发展的时代,数据泄密早已成为众多企业面临的棘手难题,企业敏感的数据信息会影响到企业商业发展和正常经营...

Imgur承认曾遭黑客攻击,170万账号信息被窃取

2017-12-27

继不久前 Uber 被曝付 10 万美元封口费给黑客掩盖 5700 万名用户及司机信息泄露事件,全球知名图片分享网...

敏感内容识别技术防止数据泄漏

2021-11-08

大数据时代,员工的办公行为复杂多变,如果单靠行为审计来对员工办公行为监管,审查防止内部数据泄漏会产生大量的员工行为...

Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部