編者注:本文的作者Lorenzo Franceschi-Bicchierai是紐約布魯克林Motherboard Vice欄目的一名特約撰稿人,主要負責黑客、信息安全和數字版權方面的稿件撰寫。本文主要對T-Mobile用戶的個人數據遭到黑客攻擊的事件進行報道和分析。
在該數據泄露事件首次曝光后,一位T-Mobile的發言人表示,“加密密碼”也受到了一定程度的攻擊。但該公司在最初發表的聲明中稱:“更敏感的信息,包括財務數據、社會安全號碼和密碼,在本次黑客攻擊中沒有泄露。”
當外媒就該公司的措辭進行采訪時,其發言人回應稱:“我們做出上述聲明的原因是,這些‘密碼’均未受到損害,它們被加密了。”
該發言人拒絕詳述這些密碼的加密方式,也拒絕具體說明其所使用的散列算法(hashing algorithm)。在該數據泄露事件曝光的幾個小時后,安全研究人員Nicholas Ceraolo表示,泄露的數據遠超T-Mobile所披露的數據。該研究人員分享了一份疑似泄密數據的樣本,其中包含一個名為“用戶密碼”的字段,與密碼加密表示的散列(Hash)非常相似。(Ceraolo表示自己并未受到黑客攻擊,而是從一位“共同好友”那里獲得了該份樣本。)
Motherboard就該散列向兩位安全研究人員進行咨詢,他們表示,該密碼的加密方式可能是一個編碼的字符串,并用一種被稱為MD5 的弱算法進行散列處理,該算法也因為會被野蠻攻擊破解而臭名昭著。
密碼破解企業Terahash的首席執行官、著名的密碼專家Jeremi M. Gosney也對該散列進行了分析。Gosney表示,盡管該散列算法并不十分清晰,但通過訪問數據庫中更大的散列樣本,算法可能會被逆向設計。
他在接受采訪時表示,用戶可以視為他們的密碼已經被盜了,應該及時修改密碼。T-Mobile的首席執行官John Legere則發推特表示:“用戶應該養成定期修改密碼的好習慣。”
以下是關于此次泄露事件的來龍去脈。
周四晚間,T-Mobile披露了一起數據泄露事件,黑客竊取了 200 萬用戶的部分個人數據。該公司表示,在此次短暫的入侵中,黑客竊取了部分用戶數據,包括姓名、電子郵件地址、帳號和其他賬單信息。好消息是他們并未獲取信用卡和社保號碼。
T-Mobile在聲明中表示,其網絡安全團隊于 8 月 20 日(星期一)檢測到“未經授權訪問某些信息”的行為。
該公司網站上發表的聲明稱:“我們的網絡安全團隊發現并阻止了對包括您的信息在內的某些未經授權信息的訪問,我們迅速向當局報告了此事。您的財務數據(包括信用卡信息)、社保號碼以及密碼并沒有被泄露。但是,關于您的部分個人信息可能已被曝光,其中可能包含以下一項或多項信息:姓名、帳單編碼、電話號碼、電子郵件地址、帳號和帳戶類型(預付或郵資)等。”
T-mobile公司的一位發言人表示,在其 7700 萬客戶中,受到這一漏洞影響的客戶占比“大約”或“略低于”3%。這位發言人在一條短信中提到:“幸運的是,受害者數量并不大。”但她拒絕透露確切的數字。
這位發言人補充道,這起“事件”發生在 8 月 20 日凌晨,一家國際集團的黑客通過API訪問該公司服務器,該API不包含任何財務信息或其他敏感的數據。隨后,在入侵的同一天,網絡安全團隊就監測到了這一漏洞。
該發言人說:“我們的團隊很快發現并阻止了他們的潛在行為。”但她拒絕透露此次攻擊的細節,公司方面對黑客的身份也一無所知。
T-Mobile通過短信與受害者直接聯系,對此次事件進行說明。
該公司還在聲明中表示:“所有受影響的用戶已經或將很快收到通知。如果您沒有收到通知,意味著您的帳戶并未受此事件影響。”T-Mobile同時鼓勵相關用戶撥打 611 與客服聯系。
過去一年,T-Mobile發生了一系列無窮無盡的安全事件,此次事件則是最新的一次。 2017 年 10 月,據Motherboard披露,黑客在該公司網站上發現了一個棘手的漏洞,使他們可以通過電話號碼查詢用戶的個人數據。犯罪分子則利用這一漏洞進行犯罪活動,例如,竊取用戶手機號碼的SIM卡劫持行為。
T-Mobile最初表示“沒有任何賬戶受影響的直接證據”,但這種說法并不確切。幾天后,T-Mobile向被攻擊的用戶發出預警通知。今年 2 月,T-Mobile又向用戶大量發布了SIM卡劫持的威脅。
2 月,一名安全研究人員在T-Mobile另一個網站上發現了一個“關鍵”漏洞,黑客可利用該漏洞劫持用戶的帳戶。據該公司稱,在被利用前,該漏洞已成功修復。
此外,T-Mobile曾于 2015 年遭到黑客攻擊,并丟失了包含 1500 萬人社保號碼在內的個人數據。
助企科技官網
