Las fallas de seguridad dejan millones de SIM de AT&T y T-Mobile expuestas a los piratas informáticos

2938
Matthew Washington

Además de ser los puntos de conexión, los números móviles se han asociado durante mucho tiempo con la identidad de los usuarios y esto es lo que se vio comprometido en una importante brecha de seguridad que tuvo lugar recientemente. Según Buzzfeed News, dos fallas individuales, una en la tienda en línea de Apple y otra en el sitio web del proveedor de seguros telefónicos, Asurion, podrían haber reveló información sobre hasta 77 millones de clientes de T-Mobile y AT&T.

Expuestos por los investigadores de seguridad Nicholas "Convict" Ceraolo y Phobia, las fallas de seguridad revelaron los PIN de las cuentas de los clientes de los dos operadores. Irónicamente, estos Los PIN son lo que significa proteger los datos sobre los usuarios de teléfonos móviles contra el robo.. Estos PIN se utilizan para agregar una capa de seguridad y evitar que los piratas informáticos pirateen su tarjeta SIM o saboteen privilegios como la autenticación basada en SMS. Con PIN robados, un El hacker puede incluso pedir una SIM duplicada. explotar su teléfono inteligente para actividades ilegales.

Según el investigador, mientras que la vulnerabilidad de Apple que causó la filtración de los PIN de T-Mobile fue debido a un error técnico en la API proporcionada por el operador lo que facilita el pago de facturas mensuales. A diferencia de, El sitio web de Asurion dejó margen para un ataque brutal - o adivinar una contraseña o código en una computadora en forma repetida hasta que se acepta un código, porque no había restricciones en la cantidad de veces que uno podía probar estos pines para AT&T mientras que otros proveedores tenían un límite de tarifa.

Dado que la mayoría de estos PIN son de cuatro dígitos, es bastante fácil determinarlos mediante un ataque brutal "en un plazo de tiempo razonable.”Después de la información de Buzzfeed News, ambos Apple y Asurion han solucionado las vulnerabilidades en sus respectivas plataformas.

Si bien T-Mobile y Apple, además de agradecer al investigador, se mantuvieron callados sobre el tema, AT&T respondió diciendo “Además de las múltiples capas de seguridad que tenemos para ayudar a proteger a nuestros clientes, continuaremos trabajando con Asurion para investigar esto. Tomaremos cualquier acción adicional que sea apropiada."


Nadie ha comentado sobre este artículo todavía.