据外媒报道,国外移动运营商T-Mobile本月20日曾遭受骇客攻击。在其刚刚发布的官方公告中确认,大约有200万名T-Mobile用户的帐号密码,甚至姓名、电话、电子邮件等个人信息也遭受泄露。
200万T-Mobile用户个人信息遭泄露
T-Mobile表示,其网络安全部门于8月20日一早发现该公司服务器被攻击,导致一部分用户的信息数据被盗取。虽然T-Mobile已通过立即断网来降低危害,但泄露数据仍涉及达200万人,占到该公司7700万用户的3%。
T-Mobile用户个人信息数据被盗取
随后T-Mobile在官网上发表声明说,其网络安全团队现已切断了外界对用户敏感信息的未授权访问,并向有关部门上报了此事。
尽管T-Mobile表示泄露的部分信息如密码数据,已通过了加密处理。不过有第三方安全研究人员发现,其外泄密码的加密算法很可能仅为安全程度不高的MD5,是能够通过暴力破解或逆向工程破解的。因此为了确保信息安全,还是建议T-Mobile用户能够尽快更新现有的帐号密码为妙。
近年来,T-Mobile不断曝出网络安全漏洞,比如去年10月有研究人员揭露这家运营商网络上存在漏洞,能让攻击者轻易查询到用户信息,包括电子邮件、信用卡号码等等,进而实施SIM卡劫持。而今年5月份则又被曝出该公司员工使用的子网域漏洞,只要在URL输入电话号码即可查到用户姓名、帐号或是认证密码等。加上此次个人信息的泄露事件,无疑再次将T-Mobile的网络安全问题摆到了大众面前,敲响了警钟。
