Certains articles de veille peuvent faire l'objet de traduction automatique.
Toutes les données ne sont pas toutes égales. Aucune d’entre elles n’est bonne, mais elles sont plus ou moins mauvaises. Et vu la régularité avec laquelle elles se produisent, il est compréhensible que vous vous soyez habitué aux nouvelles. Pourtant, une brèche chez T-Mobile qui, selon les pirates, a touché les données de 100 millions de personnes, mérite votre attention, surtout si vous êtes client de l' »un-carrier ».
Comme indiqué en premier lieu par Motherboard Dimanche, une personne sur le dark web affirme avoir obtenu les données de 100 millions de personnes sur les serveurs de T-Mobile et en vend une partie sur un forum clandestin pour 6 bitcoins, soit environ 280 000 dollars. Le trésor comprend non seulement des noms, des numéros de téléphone et des adresses physiques, mais aussi des données plus sensibles telles que des numéros de sécurité sociale, des informations sur les permis de conduire et des numéros IMEI, des identifiants uniques liés à chaque appareil mobile. Motherboard a confirmé que des échantillons de données « contenaient des informations précises sur les clients de T-Mobile ».
Une grande partie de ces informations est déjà largement disponible, même les numéros de sécurité sociale, qui peuvent être trouvés sur un grand nombre de sites d’archives publiques. Il y a aussi le fait que les données de la plupart des gens ont été divulguées à un moment ou à un autre. Mais la violation apparente de T-Mobile offre aux acheteurs potentiels un mélange de données qui pourraient être utilisées à bon escient, et pas de la manière dont on pourrait le supposer automatiquement.
« Crane Hassold, directeur des renseignements sur les menaces chez Abnormal Security, une société spécialisée dans la sécurité de la messagerie électronique, explique : « C’est le moment idéal pour utiliser les numéros de téléphone et les noms pour envoyer des messages d’hameçonnage par SMS, conçus de manière à être un peu plus crédibles. « C’est la première chose à laquelle j’ai pensé, en regardant cela ».
Oui, les noms et les numéros de téléphone sont relativement faciles à trouver. Mais une base de données qui relie ces deux éléments, tout en identifiant l’opérateur et l’adresse fixe d’une personne, permet de convaincre beaucoup plus facilement quelqu’un de cliquer sur un lien qui annonce, par exemple, une offre spéciale ou une mise à niveau pour les clients de T-Mobile. Et de le faire en masse.
La même chose est vraie pour le vol d’identité. Encore une fois, une grande partie des données de T-Mobile est déjà disponible sous diverses formes à travers diverses brèches. Mais le fait qu’elles soient centralisées simplifie le processus pour les criminels – ou pour quelqu’un qui a de la rancune ou une victime spécifique de grande valeur en tête, explique Abigail Showman, chef d’équipe à la société de renseignement sur les risques Flashpoint.
Et si les noms et les adresses sont des éléments assez courants à ce stade, les numéros d’identification internationale des équipements mobiles ne le sont pas. Comme chaque numéro IMEI est lié au téléphone d’un client spécifique, le connaître pourrait être utile dans le cadre d’une attaque dite de remplacement de la carte SIM. « Cela pourrait poser des problèmes de prise de contrôle de comptes », explique M. Showman, « car les acteurs de la menace pourraient accéder à l’authentification à deux facteurs ou aux mots de passe à usage unique liés à d’autres comptes – tels que la messagerie électronique, les services bancaires ou tout autre compte utilisant une fonction de sécurité d’authentification avancée – en utilisant le numéro de téléphone de la victime. »
Il ne s’agit pas d’une préoccupation hypothétique ; les attaques par échange de cartes SIM se sont multipliées au cours des dernières années, et une violation précédente, que T-Mobile a divulguée, a eu lieu en 2008. en févriera été utilisé spécifiquement pour les exécuter.
T-Mobile a confirmé lundi qu’une violation avait eu lieu mais n’a pas précisé si les données des clients avaient été compromises. « Nous avons travaillé 24 heures sur 24 pour enquêter sur les allégations selon lesquelles des données T-Mobile auraient été illégalement consultées », a déclaré la société dans un communiqué envoyé par courriel. « Nous avons déterminé qu’un accès non autorisé à certaines données T-Mobile a eu lieu, mais nous n’avons pas encore déterminé si des données personnelles de clients étaient concernées. Nous sommes convaincus que le point d’entrée utilisé pour obtenir l’accès a été fermé, et nous poursuivons notre examen technique approfondi de la situation à travers nos systèmes afin d’identifier la nature des données qui ont été illégalement consultées. »
Poster un commentaire