{"id":4397,"date":"2023-07-19T09:39:35","date_gmt":"2023-07-19T08:39:35","guid":{"rendered":"https:\/\/soc.dag.pl\/?p=4397"},"modified":"2023-07-19T09:39:35","modified_gmt":"2023-07-19T08:39:35","slug":"37-milionow-kont-zhakowanych-w-ramach-naruszenia-danych-api","status":"publish","type":"post","link":"https:\/\/soc.dag.pl\/37-milionow-kont-zhakowanych-w-ramach-naruszenia-danych-api\/","title":{"rendered":"37 milion\u00f3w kont zhakowanych w ramach naruszenia danych API"},"content":{"rendered":"
\n
\n
\n
\n

T-Mobile ujawni\u0142 nowe naruszenie danych po tym, jak aktor zagro\u017cenia wykrad\u0142 dane osobowe 37 milion\u00f3w obecnych kont klient\u00f3w postpaid i prepaid poprzez jeden z interfejs\u00f3w programowania aplikacji (API).<\/p>\n

 <\/p>\n

Co to API?\u00a0<\/strong><\/p>\n

 <\/p>\n

API to interfejs oprogramowania lub mechanizm powszechnie u\u017cywany przez aplikacje lub komputery do komunikowania si\u0119 ze sob\u0105. Wiele us\u0142ug internetowych u\u017cywa API, aby aplikacje internetowe lub zewn\u0119trzni partnerzy mogli pobiera\u0107 wewn\u0119trzne dane, o ile przeka\u017c\u0105 odpowiednie tokeny uwierzytelniaj\u0105ce. T-Mobile nie podzieli\u0142 si\u0119 tym, jak ich API zosta\u0142o wykorzystane, natomiast nie jest to pierwszy przypadek, kiedy aktorzy zagro\u017ce\u0144 znajduj\u0105 luki w API pozwalaj\u0105ce pobra\u0107 dane bez wcze\u015bniejszego uwierzytelnienia.<\/p>\n

 <\/p>\n

Nowe naruszenie danych 37 milion\u00f3w kont<\/strong><\/p>\n

 <\/p>\n

T-Mobile ujawni\u0142, \u017ce napastnik zacz\u0105\u0142 kra\u015b\u0107 dane za pomoc\u0105 zaatakowanego API oko\u0142o 25 listopada 2022 roku. Operator kom\u00f3rkowy wykry\u0142 z\u0142o\u015bliw\u0105 aktywno\u015b\u0107 5 stycznia 2023 roku i odci\u0105\u0142 napastnikowi dost\u0119p do API dzie\u0144 p\u00f3\u017aniej.<\/p>\n

Firma potwierdzi\u0142a, \u017ce API nadu\u017cywane w tym naruszeniu bezpiecze\u0144stwa nie pozwoli\u0142o atakuj\u0105cemu uzyska\u0107 dost\u0119pu do praw jazdy dotkni\u0119tych klient\u00f3w lub innych numer\u00f3w identyfikacyjnych, numer\u00f3w ubezpieczenia spo\u0142ecznego \/ identyfikator\u00f3w podatkowych, hase\u0142, numer\u00f3w PIN, informacji o kartach p\u0142atniczych (PCI) lub innych informacji o kontach finansowych.<\/p>\n

“Dotkni\u0119te API jest w stanie zapewni\u0107 tylko ograniczony zestaw danych o koncie klienta, w tym imi\u0119 i nazwisko, adres rozliczeniowy, e-mail, numer telefonu, dat\u0119 urodzenia, numer konta T-Mobile i informacje takie jak liczba linii na koncie i funkcje planu”, przekaza\u0142o T-Mobile.<\/p>\n

“Wst\u0119pny wynik z naszego dochodzenia wskazuje, \u017ce aktor lub aktorzy zagro\u017cenia uzyskali dane z tego API dla oko\u0142o 37 milion\u00f3w obecnych kont klient\u00f3w postpaid i prepaid, cho\u0107 wiele z tych kont nie zawiera\u0142o pe\u0142nego zestawu danych”.<\/p>\n

Firma opisa\u0142a dane skradzione w tym ataku jako “podstawowe informacje o klientach” w osobnym komunikacie prasowym.<\/p>\n

 <\/p>\n

Dalsze post\u0119powanie\u00a0<\/strong><\/p>\n

T-Mobile zg\u0142osi\u0142 incydent do ameryka\u0144skich agencji federalnych i obecnie wsp\u00f3\u0142pracuje z organami \u015bcigania w celu zbadania naruszenia.<\/p>\n

Dostawca us\u0142ug powiadamia teraz tak\u017ce klient\u00f3w (stosunkowo szybko, za co nale\u017cy pochwali\u0107), kt\u00f3rym w wyniku tego naruszenia mog\u0142y zosta\u0107 skradzione wra\u017cliwe dane osobowe.<\/p>\n

“Nasze dochodzenie wci\u0105\u017c trwa, ale z\u0142o\u015bliwa aktywno\u015b\u0107 wydaje si\u0119 by\u0107 w tym momencie w pe\u0142ni opanowana i obecnie nie ma dowod\u00f3w na to, \u017ce aktor zagro\u017cenia by\u0142 w stanie naruszy\u0107 lub narazi\u0107 na szwank nasze systemy lub nasz\u0105 sie\u0107” \u2013 podkre\u015blaj\u0105 przedstawiciele T-Mobile.<\/p>\n

 <\/p>\n

\u00d3sme naruszenie danych T-Mobile od 2018 roku\u00a0<\/strong><\/p>\n

 <\/p>\n

Co prawda jest to pierwsze naruszenie ujawnione przez T-Mobile od pocz\u0105tku roku, lecz operator kom\u00f3rkowy ujawni\u0142 od 2018 roku ju\u017c siedem innych narusze\u0144 danych, w tym jeden, w kt\u00f3rym napastnicy uzyskali dost\u0119p do danych oko\u0142o 3% wszystkich klient\u00f3w T-Mobile.<\/p>\n

\u2022 \u00a0 \u00a0W 2019 roku T-Mobile ujawniono dane klient\u00f3w prepaid.
\n\u2022 \u00a0 \u00a0Nieznani aktorzy zagro\u017ce\u0144 uzyskali r\u00f3wnie\u017c dost\u0119p do kont e-mail pracownik\u00f3w T-Mobile w marcu 2020 roku.
\n\u2022 \u00a0 \u00a0W grudniu 2020 r. nieznani aktorzy zagro\u017ce\u0144 uzyskali r\u00f3wnie\u017c dost\u0119p do zastrze\u017conych informacji sieciowych klient\u00f3w (numery telefon\u00f3w, rejestry po\u0142\u0105cze\u0144).
\n\u2022 \u00a0 \u00a0W lutym 2021 r. napastnicy uzyskali dost\u0119p do wewn\u0119trznej aplikacji T-Mobile bez autoryzacji.
\n\u2022 \u00a0 \u00a0Kilka miesi\u0119cy p\u00f3\u017aniej, w sierpniu 2021 roku, hakerzy sforsowali sie\u0107 T-Mobile po naruszeniu \u015brodowisk testowych przewo\u017anika.<\/p>\n

Po naruszeniu z sierpnia 2021 roku, operatorowi nie uda\u0142o si\u0119 powstrzyma\u0107 skradzionych danych przed wyciekiem online, mimo \u017ce zap\u0142aci\u0142 napastnikom 270 000 dolar\u00f3w okupu za po\u015brednictwem firmy zewn\u0119trznej.<\/p>\n

Wreszcie, w kwietniu 2022 roku firma potwierdzi\u0142a r\u00f3wnie\u017c, \u017ce grupa hakerska Lapsus$ naruszy\u0142a jej sie\u0107 przy u\u017cyciu skradzionych danych uwierzytelniaj\u0105cych.<\/p>\n

 <\/p>\n

Warto zapyta\u0107, jakie rozwi\u0105zania zosta\u0142y wdro\u017cone, aby zabezpieczy\u0107 firm\u0119 przed kolejnymi, podobnymi atakami, kt\u00f3rych niestety trzeba si\u0119 spodziewa\u0107. Czy na takie zagro\u017cenia mo\u017cna si\u0119 lepiej przygotowa\u0107? Skontaktuj si\u0119 z nami, a poka\u017cemy Ci, jak wiele mo\u017cesz zrobi\u0107, aby uchroni\u0107 si\u0119 przed atakiem!<\/p>\n<\/div>\n<\/div>\n<\/section>\n<\/div>\n

\n
\n
\n
<\/div>\n<\/div>\n<\/section>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

T-Mobile ujawni\u0142 nowe naruszenie danych po tym, jak aktor zagro\u017cenia wykrad\u0142 dane osobowe 37 milion\u00f3w obecnych kont klient\u00f3w postpaid i prepaid poprzez jeden z interfejs\u00f3w programowania aplikacji (API).   Co to API?\u00a0   API to interfejs oprogramowania lub mechanizm powszechnie u\u017cywany przez aplikacje lub komputery do komunikowania si\u0119 ze sob\u0105. Wiele us\u0142ug internetowych u\u017cywa API, […]<\/p>\n","protected":false},"author":4,"featured_media":4384,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57,18],"tags":[],"class_list":["post-4397","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","category-hacking"],"_links":{"self":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4397"}],"collection":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/comments?post=4397"}],"version-history":[{"count":1,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4397\/revisions"}],"predecessor-version":[{"id":4398,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4397\/revisions\/4398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media\/4384"}],"wp:attachment":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media?parent=4397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/categories?post=4397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/tags?post=4397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}