据TechCrunch报道,谷歌已通知其 Fi 移动虚拟网络运营商 (MVNO) 服务的客户,黑客能够访问他们的部分信息。这家科技巨头表示,不良行为者渗透了 Fi 主要网络提供商用于客户支持的第三方系统。虽然谷歌没有直接指明提供商的名字,但 Fi 依靠 US Cellular 和 T-Mobile 进行连接。如果你还记得的话,后者在 1 月中旬承认,自去年 11 月以来,黑客一直在从其系统中窃取数据。
T-Mobile 表示,攻击者在发现并控制该问题之前,窃取了大约 3700 万后付费和预付费客户的信息。当时,该运营商坚称没有密码、支付信息和社会安全号码被盗。 Google Fi 也说了同样的话,并补充说也没有 PIN 码或短信/通话内容被盗。黑客显然只能访问用户的电话号码、账户状态、短信卡序列号和一些服务计划信息,如国际漫游。
据报道,谷歌告诉大多数用户,他们不必做任何事情,它仍在与 Fi 的网络提供商合作,以“确定并实施措施来保护该第三方系统上的数据,并通知所有可能受到影响的人。”也就是说,至少有一位客户声称由于违规而遇到了比大多数人更严重的问题。他们在 Reddit 上分享了谷歌向他们发送的部分电子邮件,告诉他们他们的“手机服务已从 [他们的] SIM 卡转移到另一张 SIM 卡”,时间为 1 月 1 日将近两个小时。
该客户表示,他们当天收到了来自 Outlook、他们的加密钱包账户和双因素身份验证器 Authy 的密码重置通知。他们将日志发送给9to5Google ,以证明攻击者使用他们的号码接收允许他们访问这些帐户的短信。根据他们的 Fi 文本历史记录,不法分子在转移 SIM 卡后一分钟内开始重置密码并通过短信请求双因素身份验证代码。据报道,客户只有在关闭并重新打开 iPhone 上的网络访问权限后才能重新获得对帐户的控制权,但尚不清楚这是否解决了问题。我们已与 Google 联系,要求就客户的 SIM 卡更换索赔发表声明,并会在收到回复后更新此帖子。
原文: https://www.engadget.com/google-fi-customer-data-compromised-065740701.html?src=rss