about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

نقص داده در وبگاه T-Mobile

به علت وجود یک نقص داده در وبگاه T-Mobile حریم خصوصی مشتریان این شرکت نقض شده، قابل انتشار به صورت عمومی است.

به گزارش کارگروه امنیت سایبربان، به نقل از «androidauthority»؛ شرکت های مخابراتی T-Mobile و Sprint مدتی قبل در طی قراردادی توافق کردند یا یکدیگر ادغام شوند؛ اما حفره ای امنیتی در وبگاه T-Mobile شناسایی شده است. اخیرا نقصی در وب سایت این شرکت کشف شد که به هرکسی اجازه می دهد به اطلاعات میلیون ها مشتری دسترسی داشته باشد.

وبگاه مذکور به عنوان یک پورتال مراقبت از مشتری برای کارکنان طراحی شده است. این وبگاه از یک رایط برنامه نویسی کاربردی (API) مخفی، بهره می برد که اجازه دسترسی به اطلاعات حساب را فراهم می کند. رایان استیونسون (rayan Stevenson)، محقق امنیتی متوجه شد، از این رایط با رمز عبور محافظت نمی شود.

به همین ترتیب، مهاجم برای دسترسی به تمام اطلاعات تنها به یک شماره تلفن نیاز دارید. این اطلاعات شامل: نام کامل مشتری، آدرس پستی، شماره حساب، اطلاعات حساب و برخی موارد شناسه های مالیاتی است.

اطلاعات مورد دسترسی حتی شامل PIN حساب مشتری بود که برای تایید حساب ها هنگام تماس مشتری با پشتیبانی مورد استفاده قرار می گرفت.

استیونسون توضیح داد، در اوایل ماه آوریل، از طریق برنامه ی عیب یابی T-Mobile، رابط بدون حفاظت مذکور، کشف شد. در نتیجه مقامات شرکت به مدت یک روز آن را آفلاین کرده، یک هزار دلار به وی جایزه دادند.

طبق گفته ی سخنگوی شرکت T-Mobile، هیچ مدرکی حامل بر به خطر افتادن اطلاعات مشتریان توسط مشکلات وب سایت یافت نشد.

اگر مسئله ی بالا آشنا به نظر می رسد، به این دلیلی است که در اکتبر سال 2017 نیز اپراتور یاد شده، درگیر مشکلی مشابه بود. در آن زمان تنها بخش کوچکی از مشتریانش تحت تاثیر قرار گرفتند و هیچ نشانه ای از گسترش یافتن این نقص وجود نداشت.

با وجود این به نظر می رسد هکرها از مسئله ی بالا با خبر بوده و به مدت چندین هفته از آن سو استفاده می کردند. شرکت T-mobile همچنین اظهار کرد که هیچ شواهدی مبنی بر بروز اشکال برروی حساب مشتریان یافت نشده است.

مقامات شرکت مذکور پیشنهاد می کنند، صرف نظر از اینکه آسیب پذیری یاد شده، به حساب های مشتریان آسیب وارید نکرده است، بهتر است آنها می کنیم اقداماتی را برای محافظت از خود انجام دهند. آنها میتوانند رمزهای عبور خود را به حساب ها اضافه کنندو از اعمالی مانند صدور سیمکارت های جدید یا اضافه کردن خطوط جدید جلوگیری کنند.

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.