美三大電信運營商系統(tǒng)均存在嚴重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/h1>

電子工程師?來源：網(wǎng)絡整理?作者： 工程師青青? 2018-08-31 16:28 ? 次閱讀 ? 個評論

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

以T－Mobile為例，在線商店與T－Mobile賬戶的驗證API允許不限次數(shù)嘗試一個在線表格，而黑客可以使用一些常用的工具通過暴力破解來猜測某個賬戶的PIN或社會安全號的最后四位數(shù)。AT＆T的問題與T－Mobile類似，其與電話保險公司Asurion的業(yè)務中涉及一份網(wǎng)上索賠表，可以讓任何擁有客戶電話號碼的人獲得一張表格，而后者可以能夠無限次的猜測客戶密碼來暴力破解。

Sprint的漏洞則與另外兩者不同。在Sprint系統(tǒng)中，人們可以利用常見的用戶名和密碼進入其內(nèi)部員工門戶，且該門戶還缺乏兩步驗證措施。進入門戶之后，人們就可以獲得Sprint、Boost Mobile和Virgin Mobile的客戶信息。此外，獲得此權(quán)限的人也可以修改客戶賬戶，也可以暴力破解客戶PIN碼。

自Facebook后，安全隱私問題愈發(fā)受到重視。眼下，美國已經(jīng)有多家公司被曝出數(shù)據(jù)隱私安全，就在前不久，谷歌也被曝出強制記錄用戶位置信息，牽涉了Android和部分iOS設備，或?qū)⒚媾R來自歐盟的43億歐元。

目前，三家運營商都已承認了漏洞的存在，但是沒有透露是否有人實際受到影響。其中，AT＆T與T－Mobile表示已經(jīng)修復了以上漏洞。至于Sprint，他們也正在努力修復這一問題，不過，其發(fā)言人并不認為有客戶受到實際影響。

閱讀全文

• 數(shù)據(jù)安全(29785) 數(shù)據(jù)安全(29785)

點贊 收藏

掃一掃，分享給好友

復制鏈接分享

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。 舉報投訴