这几年最让人震惊的数据泄露应该是17年的 Equifax 事件,信用局都被黑了,个人信息安全在这个时代真是无时无刻都收到威胁。商家受攻击泄露数据的新闻每年都有,这次的倒霉蛋是 T-Mobile。根据新闻,或许有达上亿人的数据在这次攻击中泄露:
目前 T-Mobile 已经承认受到过攻击(官网链接),但还在调查到底有哪些数据被泄露。受影响的用户会免费获得2年的 credit monitoring service。
根据其他媒体的信息,这次泄露很严重,包含非常敏感的个人信息:姓名、住址、手机号、SSN,甚至连手机的 IMEI 码都有。老实说,经过这么多次大型数据泄露,前面几个信息恐怕早就在暗网上被卖了好几遍了。但是 IMEI 被知道可不太妙,可能会导致进一步的攻击,因为黑客可以伪造你的移动设备信息,截取发送到设备上的验证码(Wikipedia: SIM swap scam),这样所有靠收验证码的不都瞎了…面对这种 SIM swap 攻击,似乎个人用户能做的不多,除非抛弃验证码改用其它方法,要么就是指望 T-Mobile 能想办法识别出非正常的请求。
在此我们建议 T-Mobile 用户提高警惕,至少把自己账户密码改改。再次呼吁大家不要所有账户都一个密码,不然被黑客知道一个就等于知道了所有密码。
若喜欢本文,别忘了给个五星好评哦!
[Total: 11 Average: 4/5]