T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露#TMobile#消息8/21更新：最新消息显示，还有530万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与Metro绑定的52000个账号信息也被盗窃T-Mobile[]证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户[]：•此次泄露影响了约780万Postpaid用户、85万Prepaid用户、略多于4000万的过去或正在向T-Mobile申请信用的用户•此次泄露确认包括当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码•此次泄露没有迹象表明包含任何客户财务信息、信用卡信息或其他付款信息•Sprint和BoostMobile用户的账号被盗情况目前还不清楚补救措施：•大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图[][]•推荐所有Postpaid客户主动更改PIN美卡指南博客上[]本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的IMEI，这有可能造成[]攻击点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含地址+姓名+accountnumber+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN相关：@DocOfCard

T-Mobile再再再次发生黑客攻击导致的数据泄露事件

T-Mobile再再再次发生黑客攻击导致的数据泄露事件#TMobile#消息在周四的一份财务中，T-Mobile透露，一名黑客访问了属于3700万客户的大量个人数据，数据泄露可能始于11月25日泄漏数据包括“姓名、账单地址、email、电话号码、出生日期、T-Mobile帐号以及帐户上的lines数量和planfeatures等信息”敏感信息包括SSN、驾照ID、密码或付款信息不会被黑客获取这是自2018年以来T-Mobile第八次被黑客入侵，最近的事件发生在2022年消息来源：https://techcrunch.com/2023/01/19/[email protected]

黑客声称在2022年对T-Mobile进行了超过100次的网络攻击

黑客声称在2022年对T-Mobile进行了超过100次的网络攻击根据匿名黑客组织的声明，他们声称在2022年对T-Mobile进行了超过100次的网络攻击，并从中窃取了大量的客户数据。这些黑客还声称他们已经将这些数据出售给了其他恶意组织。T-Mobile发言人表示公司已经采取了措施来保护客户的数据，并且正在与执法部门合作追查这些黑客。同时，T-Mobile也建议客户更改其账户密码并开启二步验证来增加账户的安全性。这次黑客攻击再次提醒人们注意网络安全问题，并且强调了企业和个人都需要采取更多的措施来保护自己的隐私和数据安全。投稿：@ZaiHuabot频道：@TestFlightCN

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

美国运营商T-Mobile遭黑客入侵：泄漏约3700万客户信息

美国运营商T-Mobile遭黑客入侵：泄漏约3700万客户信息美国移动电信公司认为，黑客自11月25日就开始访问其数据，但当时未能成功入侵。也就是说，该公司竟然被黑客入侵一个多月后，才发现了这个问题。据悉，T-Mobile是一家跨国移动电话运营商，是德国电信的子公司，属于Freemove联盟。T-Mobile在西欧和美国运营GSM网络，并通过金融手段参与东欧和东南亚的网络运营。该公司拥有1.09亿用户，是世界上最大的移动电话公司之一。2022年6月，T-Mobile宣布在美国波特兰和盐湖城的部分地区开通了商用5GVoNR服务。这是该公司在全美范围内推出领先的5G独立组网(SA)后实现的又一个技术里程碑。...PC版：https://www.cnbeta.com.tw/articles/soft/1340161.htm手机版：https://m.cnbeta.com.tw/view/1340161.htm

【慢雾CISO：警惕T-Mobile数据泄露带来的sim swap劫持风险】

【慢雾CISO：警惕T-Mobile数据泄露带来的simswap劫持风险】2023年09月22日08点23分老不正经报道，慢雾首席信息安全官23pds发文表示，警惕T-Mobile数据泄露带来的simswap劫持风险，T-Mobile数据发生泄露，如果您是T-Mobile的客户，请对利用个人信息针对您的诈骗、攻击保持高度警惕，警惕攻击者利用泄漏的信息对T-Mobile官方客服欺骗导致的个人simswap风险。