与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

美国三大运营商被曝存在漏洞:或导致用户信息泄露

发布时间:2018-08-28 来源: 浏览次数:7504次

新浪科技讯 北京时间827日下午消息,上周末,一些网络安全人员发现AT&TSprintT-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。

电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。

但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。

与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证加密软件措施。一旦进入该门户,研究人员便可获取SprintBoost MobileVirgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险

推荐新闻

男子在大街上捡到一U盘,竟有英国女王在伦敦机场的路线图

2017-11-01

雷锋网消息,据外媒 10 月 30 日报道,一位准备去图书馆的匿名男子,在路过伦敦西区女王公园的人...

在家办公如何防止企业资料外泄 文件加密帮到您

2020-05-19

在全国大迁移准备回家时刻,确因为新冠疫情影响,闹得大伙儿都过不好年,我们取消了走亲戚,放弃了上街置办...

计算机常见的网络安全问题

2021-03-30

现代企事业单位、个人都依托计算机开展很多工作,内部网络上存在很多保密资料与信息,一旦出现数据泄露、黑客入侵等情况,...

英国数码商品购物网站数据库泄露

2019-08-16

根据英国科技新,闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co...

天锐绿盾加密系统:文件外泄?根源处没有防护好

2021-02-02

“重新部署加密管理、设置用户名密码、设置双重密码”这些步骤是不是特别的熟悉?这些步骤在我们工作中很常见,重复施展这...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部