- A نقص در تی موبایل وب سایت هر کسی به نگاه کردن اطلاعات مشتریان مجاز.
- همه شما نیاز است شماره تلفن مشتری، و شما می توانید نگاه کردن اطلاعات حساب خود و بیشتر.
- T-Mobile است نقص، وصله از هر چند این اولین بار است که این اتفاق افتاده است.
T-Mobile جشن ممکن است ادغام ارائه شده آن را با حداکثر سرعت دویدن اما نمی خواهد از آن جشن امنیت وب سایت خود. نقص در تی موبایل وب سایت هر کسی که دسترسی به میلیون ها نفر از اطلاعات مشتریان مجاز گزارش ZDNet .
به عنوان یک پرتال مراقبت از مشتری برای کارکنان، ویژگی های وب سایت API پنهان است که اجازه می دهد تا کارکنان برای نگاه کردن به جزئیات حساب طراحی شده. متاسفانه محقق امنیتی رایان و استیونسن یافت که ببینند نه با رمز عبور محافظت شده است.
به این ترتیب، همه شما نیاز است شماره تلفن مشتری برای دسترسی به تمام اطلاعات خود را. که اطلاعات شامل نام و نام خانوادگی کامل آدرس پستی صورت حساب شماره حساب, اطلاعات حساب, و, در برخی موارد مالیاتی شماره شناسایی.
شامل اطلاعات قابل دسترسی حتی مراجع به حساب مشتری پین است که به منظور بررسی حساب در هنگام تماس با پشتیبانی مشتری مورد استفاده قرار گرفت.
استیونسون API محافظت نشده را در اوایل ماه آوریل از طریق T-Mobile اشکال فضل برنامه گزارش. حامل متعاقبا کشیده API آفلاین برای روز و اعطا استیونسون $1.000 برای خود کشف.
به گفته سخنگوی شرکت T-Mobile حامل یافت هیچ مدرکی که اطلاعات مشتریان از طریق اشکال مصالحه است. مقاله مرتبط
اگر همه این آشنا است که به دلیل برخورد حامل با موضوع مشابه در اكتبر 2017. در آن زمان گفته تنها بخش کوچکی از مشتریان خود را تحت تاثیر قرار گرفتند و هیچ نشانه ای است که بهره برداری گسترده مشترک وجود داشت.
با این حال، برای ما روشن که هکرها گزارش دانست و بهره برداری برای هفته استفاده می شد. T-موبایل پس که آن شواهدی از اشکال مؤثر بر حساب مشتری پیدا کرد.
صرف نظر از اینکه آیا آسیب پذیری وب سایت اخیرا افشا نمی شود به خطر بیافتد حساب ما مشتریان گام برای محافظت از خود را نشان می دهد. آنها می توانند رمزهای عبور به حساب خود اضافه کنید و جلوگیری از چیزهایی مانند صدور جدید سیم کارت و یا اضافه کردن خطوط جدید.
