Η Google ενημέρωσε τους πελάτες της υπηρεσίας της Fi mobile virtual network operator (MVNO) ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένες από τις πληροφορίες τους, σύμφωνα με το TechCrunch. Ο τεχνολογικός γίγαντας δήλωσε ότι οι κακοί παράγοντες διείσδυσαν σε ένα σύστημα τρίτου μέρους που χρησιμοποιείται για την υποστήριξη πελατών στον κύριο πάροχο δικτύου του Fi. Αν και η Google δεν κατονόμασε τον πάροχο ευθέως, το Fi βασίζεται στην US Cellular και την T-Mobile για τη συνδεσιμότητα. Αν θυμάστε, η τελευταία παραδέχτηκε στα μέσα Ιανουαρίου ότι χάκερς έπαιρναν δεδομένα από τα συστήματά της από τον περασμένο Νοέμβριο.
Η T-Mobile δήλωσε ότι οι επιτιθέμενοι ξέφυγαν με τις πληροφορίες περίπου 37 εκατομμυρίων πελατών καρτοκινητής και καρτοκινητής πριν ανακαλύψει και περιορίσει το πρόβλημα. Τότε, ο πάροχος επέμενε ότι δεν εκλάπησαν κωδικοί πρόσβασης, πληροφορίες πληρωμών και αριθμοί κοινωνικής ασφάλισης. Το ίδιο λέει και η Google Fi, προσθέτοντας ότι δεν ελήφθησαν επίσης PIN ή περιεχόμενα μηνυμάτων κειμένου/κλήσεων. Οι χάκερς είχαν προφανώς πρόσβαση μόνο στους αριθμούς τηλεφώνου των χρηστών, στην κατάσταση του λογαριασμού, στους σειριακούς αριθμούς της κάρτας SMS και σε ορισμένες πληροφορίες του προγράμματος υπηρεσιών, όπως η διεθνής περιαγωγή.
Η Google φέρεται να είπε στους περισσότερους χρήστες ότι δεν χρειάστηκε να κάνουν τίποτα και ότι εξακολουθεί να συνεργάζεται με τον πάροχο δικτύου του Fi για να "προσδιορίσει και να εφαρμόσει μέτρα για την ασφάλεια των δεδομένων σε αυτό το σύστημα τρίτου μέρους και να ενημερώσει όλους όσους ενδεχομένως επηρεάστηκαν". Τούτου λεχθέντος, τουλάχιστον ένας πελάτης ισχυρίστηκε ότι είχε σοβαρότερα προβλήματα από τους περισσότερους εξαιτίας της παραβίασης. Μοιράστηκαν ένα μέρος του υποτιθέμενου email της Google προς αυτούς στο Reddit, λέγοντάς τους ότι η "υπηρεσία κινητής τηλεφωνίας τους μεταφέρθηκε από την κάρτα SIM [τους] σε μια άλλη κάρτα SIM" για σχεδόν δύο ώρες την 1η Ιανουαρίου.
Ο πελάτης δήλωσε ότι έλαβε ειδοποιήσεις επαναφοράς κωδικού πρόσβασης από το Outlook, το λογαριασμό του κρυπτογραφικού πορτοφολιού του και τον επαληθευτή δύο παραγόντων Authy εκείνη την ημέρα. Έστειλαν αρχεία καταγραφής στο 9to5Google για να αποδείξουν ότι οι επιτιθέμενοι είχαν χρησιμοποιήσει τον αριθμό τους για να λάβουν μηνύματα κειμένου που τους επέτρεπαν να έχουν πρόσβαση σε αυτούς τους λογαριασμούς. Με βάση το ιστορικό μηνυμάτων Fi, οι κακοποιοί άρχισαν να επαναφέρουν τους κωδικούς πρόσβασης και να ζητούν κωδικούς ελέγχου ταυτότητας δύο παραγόντων μέσω SMS μέσα σε ένα λεπτό από τη μεταφορά της κάρτας SIM. Ο πελάτης φέρεται να μπόρεσε να ανακτήσει τον έλεγχο των λογαριασμών του μόνο αφού απενεργοποίησε και ενεργοποίησε ξανά την πρόσβαση δικτύου στο iPhone του, αν και δεν είναι σαφές αν αυτό ήταν που έλυσε το πρόβλημα. Επικοινωνήσαμε με την Google για μια δήλωση σχετικά με τον ισχυρισμό των πελατών για την ανταλλαγή SIM και θα ενημερώσουμε αυτή τη δημοσίευση όταν λάβουμε απάντηση.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-6 από 6
-
01-02-23, 10:49 Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.686
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-02-23, 11:55 Απάντηση: Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #2
Πολύ προσοχή με τα 2FA μηνύματα, γενικά.
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
01-02-23, 18:10 Απάντηση: Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #3
Πραγματικά άχρηστη και ακριβή MVNO που δε τη χρησιμοποιεί σχεδόν κανένας.
-
03-02-23, 10:34 Απάντηση: Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #4
Συμφωνώ για το πανάκριβη. Όταν είχε πρωτοβγεί θυμάμαι κοίταζα τιμές και ήταν στο Θεό. Από τότε σχεδόν δεν ακούγεται η Fi, μάλλον για άλλη μία προσπάθεια της google που θα βαρέσει κανόνι μου φαίνεται...
-
03-02-23, 11:13 Απάντηση: Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #5
Ή αυτός ο ένας που του την έπεσαν με sim switch είναι πολύ σημαντικός και για αυτόν έγινε το hack ή όλοι οι υπόλοιποι δεν πήραν χαμπάρι τίποτα.
Mono No Aware
-
03-02-23, 17:17 Απάντηση: Το Google Fi προειδοποιεί τους πελάτες ότι τα δεδομένα τους έχουν παραβιαστεί #6
Και παίζει και πολύ επιθετική διαφήμιση. Στο youtube 1 στα 4 βίντεο περίπου έχουν διαφήμιση για το Fi (λογικό βέβαια)
Bookmarks