Lỗ Hổng Bảo Mật Tiết Lộ Thông Tin Của Hàng Triệu Khách Hàng T-Mobile và AT&T

Lỗ Hổng Bảo Mật Tiết Lộ Thông Tin Của Hàng Triệu Khách Hàng T-Mobile và AT&T

Posted on

Số điện thoại di động không chỉ là điểm kết nối mà còn gắn liền với danh tính của người dùng. Mới đây, một vụ vi phạm bảo mật lớn đã xảy ra, khiến thông tin của hàng triệu khách hàng T-Mobile và AT&T bị đe dọa. Theo Buzzfeed News, hai lỗ hổng riêng lẻ – một từ cửa hàng trực tuyến của Apple và một từ trang web của nhà cung cấp bảo hiểm điện thoại Asurion – có thể đã tiết lộ thông tin của tới 77 triệu khách hàng của T-Mobile và AT&T.

Contents

Các lỗ hổng bảo mật này được phát hiện bởi các nhà nghiên cứu an ninh Nicholas “Convict” Ceraolo và Phobia, đã tiết lộ mã PIN tài khoản của khách hàng hai nhà mạng này. Trớ trêu thay, những mã PIN này chính là thứ được thiết kế để bảo vệ dữ liệu của người dùng điện thoại di động khỏi bị đánh cắp. Mã PIN được sử dụng để thêm một lớp bảo mật và ngăn chặn tin tặc xâm nhập vào thẻ SIM của bạn hoặc phá hoại các quyền như xác thực qua SMS. Với mã PIN bị đánh cắp, một hacker thậm chí có thể đặt hàng một thẻ SIM sao để lợi dụng điện thoại thông minh của bạn cho các hoạt động bất hợp pháp.

Read more: Asus Ra Mắt Dòng Laptop ExpertBook Mới Tại Việt Nam Năm 2025

Lỗ Hổng Bảo Mật Khiến Hàng Triệu SIM Của AT&T và T-Mobile Bị Lộ Cho HackerLỗ Hổng Bảo Mật Khiến Hàng Triệu SIM Của AT&T và T-Mobile Bị Lộ Cho Hacker

Theo nhà nghiên cứu, lỗ hổng của Apple dẫn đến việc rò rỉ mã PIN của T-Mobile là do một lỗi kỹ thuật trong API do nhà mạng cung cấp, giúp tạo điều kiện cho việc thanh toán hóa đơn hàng tháng. Ngược lại, trang web của Asurion đã để lộ khả năng bị tấn công brute-force – hoặc đoán mật khẩu hoặc mã số nhất định nhiều lần bằng máy tính cho đến khi mã được chấp nhận – vì không có giới hạn về số lần thử mã PIN cho AT&T, trong khi các nhà mạng khác có giới hạn tốc độ.

Vì hầu hết các mã PIN này chỉ có bốn chữ số, việc xác định chúng bằng cách tấn công brute-force là khá dễ dàng “trong một khoảng thời gian hợp lý”. Sau khi thông tin được công bố bởi Buzzfeed News, cả Apple và Asurion đều đã khắc phục các lỗ hổng trên nền tảng của mình.

Read more: Realme 5 Pro: Đánh giá Hiệu Năng và Trải Nghiệm Chơi Game

Trong khi T-Mobile và Apple, ngoài việc cảm ơn nhà nghiên cứu, đã giữ im lặng về vấn đề này, AT&T đã phản hồi rằng “Ngoài nhiều lớp bảo mật mà chúng tôi đã triển khai để bảo vệ khách hàng, chúng tôi sẽ tiếp tục hợp tác với Asurion để điều tra vấn đề này. Chúng tôi sẽ thực hiện bất kỳ hành động bổ sung nào có thể phù hợp.”

Các Biện Pháp Bảo Vệ Thông Tin Cá Nhân

Để bảo vệ thông tin cá nhân của mình, người dùng nên thực hiện các biện pháp sau:

  • Thường xuyên thay đổi mã PIN tài khoản của mình.
  • Sử dụng mã PIN phức tạp và khó đoán hơn.
  • Kích hoạt xác thực hai yếu tố (2FA) khi có thể.
  • Cẩn thận khi cung cấp thông tin cá nhân trên các trang web không đáng tin cậy.

Tầm Quan Trọng Của Bảo Mật Trong Lĩnh Vực Công Nghệ

Bảo mật là một yếu tố quan trọng trong lĩnh vực công nghệ, đặc biệt là khi các thông tin cá nhân và dữ liệu nhạy cảm ngày càng được lưu trữ và sử dụng trực tuyến. Các công ty công nghệ và nhà mạng cần phải đầu tư vào các biện pháp bảo mật mạnh mẽ để bảo vệ khách hàng của mình khỏi các cuộc tấn công mạng và vi phạm dữ liệu.

Read more: Google+ Đóng Cửa Sớm Hơn 4 Tháng Do Lỗ Hổng Bảo Mật Mới Ảnh Hưởng Đến Hơn 50 Triệu Người Dùng

  1. Lỗ hổng bảo mật này ảnh hưởng đến bao nhiêu khách hàng?

    • Lỗ hổng bảo mật có thể đã tiết lộ thông tin của tới 77 triệu khách hàng T-Mobile và AT&T.

  2. Lỗ hổng bảo mật xuất phát từ đâu?

    • Lỗ hổng bảo mật xuất phát từ cửa hàng trực tuyến của Apple và trang web của nhà cung cấp bảo hiểm điện thoại Asurion.

  3. Mã PIN có vai trò gì trong việc bảo vệ thông tin cá nhân?

    • Mã PIN được sử dụng để thêm một lớp bảo mật và ngăn chặn tin tặc xâm nhập vào thẻ SIM hoặc phá hoại các quyền như xác thực qua SMS.

  4. Làm thế nào để bảo vệ thông tin cá nhân của mình?

    • Thường xuyên thay đổi mã PIN, sử dụng mã PIN phức tạp, kích hoạt xác thực hai yếu tố và cẩn thận khi cung cấp thông tin cá nhân trên các trang web không đáng tin cậy.

  5. Các công ty công nghệ đã phản ứng như thế nào với lỗ hổng bảo mật này?

    • Apple và Asurion đã khắc phục các lỗ hổng trên nền tảng của mình, trong khi AT&T đã cam kết tiếp tục điều tra và thực hiện các biện pháp bổ sung nếu cần thiết.

  6. Tại sao mã PIN dễ bị tấn công brute-force?

    • Hầu hết các mã PIN chỉ có bốn chữ số, làm cho việc đoán chúng bằng cách tấn công brute-force trở nên khá dễ dàng trong một khoảng thời gian hợp lý.

  7. Tôi nên làm gì nếu nghi ngờ thông tin cá nhân của mình bị lộ?

    • Bạn nên thay đổi ngay lập tức mã PIN và mật khẩu của mình, liên hệ với nhà mạng để báo cáo vấn đề và xem xét các dịch vụ bảo vệ danh tính.

Kết Luận

Lỗ hổng bảo mật gần đây của Apple và Asurion đã làm lộ thông tin của hàng triệu khách hàng T-Mobile và AT&T, nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân và dữ liệu nhạy cảm. Người dùng cần thực hiện các biện pháp bảo vệ cần thiết, trong khi các công ty công nghệ phải đảm bảo rằng các hệ thống của họ được bảo mật tốt. Hãy truy cập Afropolitan Group để cập nhật thêm thông tin về công nghệ và game.