安全漏洞使T-Mobile AT＆T帳戶PIN容易受到攻擊

2022-04-29 04:20:01 編輯：滕彩苑來源：

導讀雖然這不像駭客進入運營商的客戶數據庫那樣糟糕，但最近出現的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風險。安全研究人員發現了第三方

雖然這不像駭客進入運營商的客戶數據庫那樣糟糕，但最近出現的一對在線安全漏洞使T-Mobile和AT&T客戶面臨風險。安全研究人員發現了第三方網站上的漏洞，這些漏洞使客戶帳戶PIN在用于帳戶驗證時可能會被暴露。

對于T-Mobile而言，實際上是蘋果的在線商店存在安全風險。在購買iPhone的結帳過程中，當被要求驗證其T-Mobile帳戶信息時，允許用戶無限制地嘗試輸入PIN或社會保險號的后四位數。這意味著攻擊者嘗試了任意多的嘗試來猜測或輸入這些數字之一的所有可能性。

對于AT&T來說，問題出在Asurion的網站上，該公司負責處理運營商的電話保險。如果有人要提出索賠并知道該帳戶的電話號碼，則該網頁將為他們提供無限制的輸入PIN的嘗試。

如果遭到破壞，這些PIN可能會導致SIM卡和電話號碼被劫持，進而使攻擊者可以訪問任何依賴于文本消息的兩因素身份驗證。對于T-Mobile和AT&T客戶而言，幸運的是，運營商已經確認安全問題在引起關注后立即得到解決。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香