Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 02-17-2025, 05:50 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

Оператор сотовой связи в США Google Fi заявил, что у одного из ее основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).
Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:
  • номера телефонов;

  • серийные номера SIM-карт;

  • статус учетной записи (активный или неактивный);

  • дата активации учетной записи;

  • сведения о тарифном плане мобильной связи.

Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.
Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.
Напомним, что недавно произошла утечка данных API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.
Утечка данных привела к кражам номеров
Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy 2FA.
Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.
Один клиент рассказал на форуме Reddit , что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.
После взлома приложения двухфакторной аутентификации Authy хакерам становится намного проще взломать другие учетные записи, особенно если они были зарегистрированы с использованием номера телефона. Пользователь также сказал, что он обратился в службу поддержки Google Fi, чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 09:41 AM.

Contact Us - Carder.life - Archive - Top