據(jù)外媒報(bào)道，國外移動(dòng)運(yùn)營商T-Mobile本月20日曾遭受駭客攻擊。在其剛剛發(fā)布的官方公告中確認(rèn)，大約有200萬名T-Mobile用戶的帳號(hào)密碼，甚至姓名、電話、電子郵件等個(gè)人信息也遭受泄露。

[[241794]]

200萬T-Mobile用戶個(gè)人信息遭泄露

T-Mobile表示，其網(wǎng)絡(luò)安全部門于8月20日一早發(fā)現(xiàn)該公司服務(wù)器被攻擊，導(dǎo)致一部分用戶的信息數(shù)據(jù)被盜取。雖然T-Mobile已通過立即斷網(wǎng)來降低危害，但泄露數(shù)據(jù)仍涉及達(dá)200萬人，占到該公司7700萬用戶的3%。

T-Mobile用戶個(gè)人信息數(shù)據(jù)被盜取

隨后T-Mobile在官網(wǎng)上發(fā)表聲明說，其網(wǎng)絡(luò)安全團(tuán)隊(duì)現(xiàn)已切斷了外界對(duì)用戶敏感信息的未授權(quán)訪問，并向有關(guān)部門上報(bào)了此事。

盡管T-Mobile表示泄露的部分信息如密碼數(shù)據(jù)，已通過了加密處理。不過有第三方安全研究人員發(fā)現(xiàn)，其外泄密碼的加密算法很可能僅為安全程度不高的MD5，是能夠通過暴力破解或逆向工程破解的。因此為了確保信息安全，還是建議T-Mobile用戶能夠盡快更新現(xiàn)有的帳號(hào)密碼為妙。

近年來，T-Mobile不斷曝出網(wǎng)絡(luò)安全漏洞，比如去年10月有研究人員揭露這家運(yùn)營商網(wǎng)絡(luò)上存在漏洞，能讓攻擊者輕易查詢到用戶信息，包括電子郵件、信用卡號(hào)碼等等，進(jìn)而實(shí)施SIM卡劫持。而今年5月份則又被曝出該公司員工使用的子網(wǎng)域漏洞，只要在URL輸入電話號(hào)碼即可查到用戶姓名、帳號(hào)或是認(rèn)證密碼等。加上此次個(gè)人信息的泄露事件，無疑再次將T-Mobile的網(wǎng)絡(luò)安全問題擺到了大眾面前，敲響了警鐘。