T-Mobile遭黑客入侵，200萬用戶個人數據被盜

【獵雲網（微信號：ilieyun）】8月26日報導（編譯：張璐璐）

編者注：本文的作者Lorenzo Franceschi-Bicchierai是紐約布魯克林Motherboard Vice欄目的一名特約撰稿人，主要負責黑客、資訊安全和數字版權方面的稿件撰寫。本文主要對T-Mobile用戶的個人數據遭到黑客攻擊的事件進行報導和分析。

在該數據泄露事件首次曝光後，一位T-Mobile的發言人表示，“加密密碼”也受到了一定程度的攻擊。但該公司在最初發表的聲明中稱：“更敏感的資訊，包括財務數據、社會安全號碼和密碼，在本次黑客攻擊中沒有泄露。”

當外媒就該公司的措辭進行採訪時，其發言人回應稱：“我們做出上述聲明的原因是，這些‘密碼’均未受到損害，它們被加密了。”

該發言人拒絕詳述這些密碼的加密方式，也拒絕具體說明其所使用的散列算法（hashing algorithm）。在該數據泄露事件曝光的幾個小時後，安全研究人員Nicholas Ceraolo表示，泄露的數據遠超T-Mobile所披露的數據。該研究人員分享了一份疑似泄密數據的樣本，其中包含一個名為“用戶密碼”的資料欄，與密碼加密表示的散列（Hash）非常相似。（Ceraolo表示自己並未受到黑客攻擊，而是從一位“共同好友”那裡獲得了該份樣本。）

Motherboard就該散列向兩位安全研究人員進行谘詢，他們表示，該密碼的加密方式可能是一個編碼的字元串，並用一種被稱為MD5的弱算法進行散列處理，該算法也因為會被野蠻攻擊破解而臭名昭著。

密碼破解企業Terahash的首席執行官、著名的密碼專家Jeremi M. Gosney也對該散列進行了分析。Gosney表示，儘管該散列算法並不十分清晰，但通過訪問數據庫中更大的散列樣本，算法可能會被逆向設計。

他在接受採訪時表示，用戶可以視為他們的密碼已經被盜了，應該及時修改密碼。T-Mobile的首席執行官John Legere則發推特表示：“用戶應該養成定期修改密碼的好習慣。”

以下是關於此次泄露事件的來龍去脈。

周四晚間，T-Mobile披露了一起數據泄露事件，黑客竊取了200萬用戶的部分個人數據。該公司表示，在此次短暫的入侵中，黑客竊取了部分用戶數據，包括姓名、電子郵件地址、帳號和其他账單資訊。好消息是他們並未獲取信用卡和社保號碼。

T-Mobile在聲明中表示，其網絡安全團隊於8月20日（星期一）檢測到“未經授權訪問某些資訊”的行為。

該公司網站上發表的聲明稱：“我們的網絡安全團隊發現並阻止了對包括您的資訊在內的某些未經授權資訊的訪問，我們迅速向當局報告了此事。您的財務數據（包括信用卡資訊）、社保號碼以及密碼並沒有被泄露。但是，關於您的部分個人資訊可能已被曝光，其中可能包含以下一項或多項資訊：姓名、帳單編碼、電話號碼、電子郵件地址、帳號和帳戶類型（預付或郵資）等。”

T-mobile公司的一位發言人表示，在其7700萬客戶中，受到這一漏洞影響的客戶佔比“大約”或“略低於”3%。這位發言人在一條簡訊中提到：“幸運的是，受害者數量並不大。”但她拒絕透露確切的數字。

這位發言人補充道，這起“事件”發生在8月20日凌晨，一家國際集團的黑客通過API訪問該公司伺服器，該API不包含任何財務資訊或其他敏感的數據。隨後，在入侵的同一天，網絡安全團隊就監測到了這一漏洞。

該發言人說：“我們的團隊很快發現並阻止了他們的潛在行為。”但她拒絕透露此次攻擊的細節，公司方面對黑客的身份也一無所知。

T-Mobile通過簡訊與受害者直接聯繫，對此次事件進行說明。

該公司還在聲明中表示：“所有受影響的用戶已經或將很快收到通知。如果您沒有收到通知，意味著您的帳戶並未受此事件影響。”T-Mobile同時鼓勵相關用戶撥打611與客服聯繫。

過去一年，T-Mobile發生了一系列無窮無盡的安全事件，此次事件則是最新的一次。2017年10月，據Motherboard披露，黑客在該公司網站上發現了一個棘手的漏洞，使他們可以通過電話號碼查詢用戶的個人數據。犯罪分子則利用這一漏洞進行犯罪活動，例如，竊取用戶手機號碼的SIM卡劫持行為。

T-Mobile最初表示“沒有任何账戶受影響的直接證據”，但這種說法並不確切。幾天后，T-Mobile向被攻擊的用戶發出預警通知。今年2月，T-Mobile又向用戶大量發布了SIM卡劫持的威脅。

2月，一名安全研究人員在T-Mobile另一個網站上發現了一個“關鍵”漏洞，黑客可利用該漏洞劫持用戶的帳戶。據該公司稱，在被利用前，該漏洞已成功修複。

此外，T-Mobile曾於2015年遭到黑客攻擊，並丟失了包含1500萬人社保號碼在內的個人數據。