T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露#TMobile#消息8/21更新：最新消息显示，还有530万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与Metro绑定的52000个账号信息也被盗窃T-Mobile[]证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户[]：•此次泄露影响了约780万Postpaid用户、85万Prepaid用户、略多于4000万的过去或正在向T-Mobile申请信用的用户•此次泄露确认包括当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码•此次泄露没有迹象表明包含任何客户财务信息、信用卡信息或其他付款信息•Sprint和BoostMobile用户的账号被盗情况目前还不清楚补救措施：•大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图[][]•推荐所有Postpaid客户主动更改PIN美卡指南博客上[]本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的IMEI，这有可能造成[]攻击点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含地址+姓名+accountnumber+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN相关：@DocOfCard

T-Mobile再再再次发生黑客攻击导致的数据泄露事件

T-Mobile再再再次发生黑客攻击导致的数据泄露事件#TMobile#消息在周四的一份财务中，T-Mobile透露，一名黑客访问了属于3700万客户的大量个人数据，数据泄露可能始于11月25日泄漏数据包括“姓名、账单地址、email、电话号码、出生日期、T-Mobile帐号以及帐户上的lines数量和planfeatures等信息”敏感信息包括SSN、驾照ID、密码或付款信息不会被黑客获取这是自2018年以来T-Mobile第八次被黑客入侵，最近的事件发生在2022年消息来源：https://techcrunch.com/2023/01/19/[email protected]

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile遭黑客攻击，近4900万用户数据被窃美国移动网络运营商T-Mobile，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。（，）潜在客户资料都泄漏可还行……BTW：截至2021Q2，$TMUS客户总数为1.048亿

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。