AT&T、T-Mobile和Sprint被曝存在严重用户数据漏洞

　　TechWeb8月27日消息，据美国科技新闻网站The Verge报道，安全研究人员发现，AT&T、Sprint和T-Mobile的系统存在安全漏洞，这些漏洞可能会导致不良用户访问客户数据。

　　上周五，BuzzFeed报道了两大漏洞，这两大漏洞可导致AT&T和T-Mobile的客户信息容易受到攻击。

　　在T-Mobile的案例中，苹果在线店与T-Mobile的帐户验证API之间的“工程错误”允许黑客在在线表单上进行无限次尝试，也允许黑客使用常用工具来猜测帐户PIN或者社保安全号码的最后四位数。

　　电话保险公司Asurion以及AT&T的客户也出现了类似问题。在线索赔表单允许任何拥有客户电话号码的人访问该表单，该表单允许他们无限制地猜测客户的密码。目前，这两家公司都修复了这一漏洞。

　　在上周末的另一个案例中，TechCrunch报道称，安全研究人员发现，Sprint的内部员工帐户也存在漏洞。Sprint员工设置的用户名和密码较为简单且容易被猜到，此外还缺乏双重身份验证。黑客一旦进入内部系统就可以访问Sprint、Boost Mobile和Virgin Mobile的客户账户信息。

　　研究人员还报告称，任何获得访问权限的人都可以对客户账户进行更改，客户的PIN可能会被暴力破解。

　　Sprint的一位发言人证实了TechCrunch报道的漏洞。该公司认为，目前没有客户受到该漏洞的影响，并指出他们正在努力解决这个问题。（小狐狸）