與我們合作

專注資訊安全領域產品研發,致力於為政府、軍工等涉密組織及其它企事業單位提供專業的資訊安全產品、解決方案、科技顧問諮詢等服務。

有關於資訊安全領域及檔案加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們瞭解您的項目需求,我們將會儘快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地址:廈門思明區珍珠灣軟體園一期創新塔樓B區7樓

電話:400-666-0170 / 0592-2565820

官網:www.tipray.com

客戶服務:sales@tipray.com

市場合作:market@tipray.com

快速提交您的需求 ↓

美国三大运营商被曝存在漏洞:或导致用户信息泄露

發佈時間:2018-08-28 來源: 流覽次:2581數

新浪科技讯 北京时间827日下午消息,上周末,一些网络安全人员发现AT&TSprintT-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。

电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。

但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。

与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证加密软件措施。一旦进入该门户,研究人员便可获取SprintBoost MobileVirgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险

推薦新聞

美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放

2018-11-09

从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测...

个人对个人再现贷款信息泄露事件 保护用户材料岂能“无为而治”

2018-12-24

日前,零壹财经获悉,平台你我贷的65000条贷款数据在暗网被明码标价售卖。卖方称数据是从线下渠道流出,截止到今年1...

网络时代的数据危机意识:要如何防范数据信息泄露?

2018-09-10

数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交...

澳大利亚最大汽车共享服务公司遭入侵,数万名会员个人信息泄露

2018-02-05

GoGet是澳大利亚首家也是规模最大的一家汽车共享服务公司,业务覆盖澳洲五大主要城市,这包括:悉尼、墨尔本、堪培拉...

谷歌改口,将修复地理位置信息泄露问题

2018-06-20

雷锋网消息,据外媒美国时间 6 月 18 日报道,未来几周内,谷歌将修复旗下两款最火爆消费级产品...

Copyright ©2006-2019 厦门天锐科技股份有限公司

線上
客服

線上客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部