In bài viết (Ctrl+P)
Hơn 2 triệu khách hàng T-Mobile bị ảnh hưởng tin tặc
Mặc dù không có thông tin tài chính nào bị đánh cắp hoặc số an sinh xã hội, song một số thông tin có thể đã bị lộ, bao gồm tên, mã zip thanh toán, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hoặc trả sau).
T-Mobile cho biết hơn 2 triệu người có thể đã bị mất cắp thông tin, chiếm khoảng 3% trong số 75 triệu khách hàng của họ. “Nhóm bảo mật mạng của chúng tôi đã phát hiện và tắt quyền truy cập trái phép vào một số thông tin nhất định, chúng tôi đã báo cáo ngay cho chính quyền. Không có dữ liệu tài chính của khách hàng (bao gồm thông tin thẻ tín dụng) hoặc số an sinh xã hội có liên quan và không có mật khẩu nào bị xâm phạm”, thông báo được công bố trên trang web của công ty cho biết.
Trong khi T-Mobile đầu tiên phủ nhận rằng bất kỳ mật khẩu nào đã bị đánh cắp như là một phần của vụ tấn công, sau đó đã sửa đổi tuyên bố đó. Bây giờ công ty nói "mật khẩu được mã hóa" nằm trong số các dữ liệu bị xâm nhập.
Công ty cho biết rằng các tin tặc không thể đọc chúng - vì chúng đã được mã hóa - nhưng một số chuyên gia cho rằng T-Mobile đã sử dụng thuật toán MD5 để bảo vệ mât khẩu, một kế hoạch bảo vệ mà tác giả của nó tuyên bố là " không còn được coi là an toàn " từ năm 2012.
Nhà nghiên cứu bảo mật Nicholas Ceraolo đã có được chút dữ liệu đã bị hack. Hai nhà nghiên cứu bảo mật khác xem xét nó, kết luận lại rằng đây là thuật toán mã hóa nổi tiếng yếu đuối có tên mà MD5, có thể bị hack bằng phương thức brute force – thử loại liên tục cho tới khi tìm ra. Tuy nhiên, về phía mình, T-Mobile không xác nhận liệu nó có sử dụng MD5 hay không.
Jeremi M. Gosney, một chuyên gia mật khẩu nổi tiếng và CEO của công ty phá mật khẩu Terahash nói rằng tuy đoạn mã không rõ ràng lắm, nhưng từ nó có thể lần ngược dấu về cơ sở dữ liệu lớn hơn. Khách hàng T-Mobile nên cẩn trọng, hãy cho rằng mật khẩu của mình đã có thể rơi vào tay kẻ xấu, vì thế hãy lập tức thay mật khẩu đi. Gosney đưa ra lời khuyên trong một đoạn chat với Motherboard.
CEO của T-Mobile cũng có đôi lời về việc này trên Twitter, rằng: "hãy luôn cẩn thận bằng cách thay đổi mật khẩu của mình thường xuyên". Sau vụ việc hack dữ liệu, khách hàng T-Mobile chắc chắn sẽ dè chừng hơn trong tương lai và bản thân nhà mạng cũng đã học được những bài học đau đớn, và phải tự xem xét lại mình.