| 24 августа 2018 г. — 16:42 PT
Американские операторы T-Mobile и AT&T недавно столкнулись с компрометацией PIN-кодов своих клиентов из-за двух различных уязвимостей безопасности.
Как сообщает BuzzFeed News, в интернет-магазине Apple существовала уязвимость, которая раскрыла PIN-коды более 72 миллионов клиентов T-Mobile. Apple была уведомлена и заявила, что уязвимость устранена.
Хотя это касалось только пользователей T-Mobile, процесс проверки Apple при оформлении заказа позволял совершать бесконечное количество попыток ввода PIN-кода, что давало хакерам возможность постоянно пытаться получить доступ к вашему аккаунту.
С другой стороны, Asurion, компания, ответственная за страхование телефонов для различных операторов, имела уязвимость, которая раскрыла коды доступа к учетным записям для клиентов AT&T.
В случае с Asurion, хакеры, имея номер мобильного телефона клиента AT&T, могли получить доступ к отдельной форме, в которой запрашивался код доступа владельца учетной записи. Опять же, не было установлено ограничений на количество попыток, что позволяло хакерам бесконечно пытаться угадать код доступа. Как и в случае с уязвимостью от Apple, у других операторов было ограничение на количество допустимых попыток.
Представитель AT&T Джим Грир заявил: «В дополнение к многочисленным уровням безопасности, которые мы применяем для защиты наших клиентов, мы продолжим сотрудничать с Asurion для расследования этого инцидента. Мы предпримем все дополнительные действия, которые могут быть уместны».
PIN-коды учетных записей важны, поскольку они служат формой двухфакторной аутентификации, предотвращая доступ хакеров к вашей учетной записи, переназначение вашего телефонного номера новой SIM-карте и использование SMS-подтверждения для сброса паролей к большинству ваших учетных записей.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: