与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

美国三大运营商被曝存在漏洞:或导致用户信息泄露

发布时间:2018-08-28 来源: 浏览次数:6872次

新浪科技讯 北京时间827日下午消息,上周末,一些网络安全人员发现AT&TSprintT-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。

电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。

但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。

与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证加密软件措施。一旦进入该门户,研究人员便可获取SprintBoost MobileVirgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险

推荐新闻

iPhone X的Face ID技术被成功绕过

2017-11-15

就在11月3日苹果发布全新iPhone X之后的一个星期,一黑客团体声称已经用低于150美元的面...

四年来雅虎因多次数据泄露赔偿1.175亿美元

2019-10-10

据报道,雅虎数据泄露处理部门网站称,某事件中包含的该公司网络安全问题从2012年一直延续到2016年。据调查,涉及...

优步曾隐瞒大规模数据泄露事件 5700万用户受影响

2017-11-22

北京时间22日早间路透社称,优步科技公司CEO科斯洛沙希(DaraKhosrowshahi)周二表示...

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

问答平台Quora漏洞泄露一亿用户信息

2018-12-04

互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部