Tietoturva

Hakkeri pääsi helposti operaattorin asiakastietoihin

Kuva: Mikko Stig/Lehtikuva

Virgin Mobile U.S. ei näytä suhtautuvan vakavasti hakkerin varoituksiin tilien helposta kaappaamisesta.

Teleoperaattori Virgin Mobile U.S. suojaa kehnosti kaikki kuusi miljoonaa asiakastaan tilien kaappauksilta. Näin väittää asiaa tonkinut hakkeri Kevin Burke.

Burken mukaan operaattori edellyttää asiakastilin käyttäjätunnukseksi asiakkaan puhelinnumeroa. Salasanaksi puolestaan kelpaa vain enintään kuusi numeroa sisältävä pin-koodi. Seurauksena mahdollisia salasanoja on vain miljoona.

Koska salasanojen arvaukselle ei ole rajoitetta, on oikea salasana helppo selvittää kaikki mahdolliset yhdistelmät läpikäyvällä ohjelmanpätkällä. Hyökkääjän tarvitsee tilin kaapatakseen tietää vain uhrin puhelinnumero.

Onnistunut hyökkäys mahdollistaa hakkerin mukaan puhelu- ja viestitietojen tarkastelun, puhelinnumeroon kytketyn puhelimen vaihtamisen, osoitteen, sähköpostiosoitteen tai salasanan vaihtamisen ja matkapuhelimen ostamisen käyttäjän puolesta.

Burken mukaan käyttäjä ei voi mitenkään suojautua uhkalta. Hän sanoo varoittaneensa Virgin Mobilea asiasta kuukausi sitten, mutta suhtautuminen on ollut nihkeää.

Kevin Burke julkisti ongelman verkossa maanantaina sen jälkeen, kun yhtiön edustaja oli ilmoittanut hänelle, että he eivät aio tehdä asialle mitään.

Viimeisimpänä tietona Burke kertoo kirjautumissivun olleen alhaalla useita tunteja tiistaina. Hän ei ole kuitenkaan varma, onko Virgin Mobile korjaamassa ongelmaa vai ei.

Tilien heikko suojaus näyttää koskevan vain Yhdysvaltain Virgin Mobilea, jonka Sprint omistaa. Ongelma voi olla korjaantumassa. Sprintin edustaja kertoi The Wired-lehdelle, että tilien lukitseminen useiden kirjautumisyritysten jälkeen kuuluu sen normaaleihin toimintatapoihin. Virgin Mobilen järjestelmät tarkastetaan.

Lue kommentit (2)

Tyypillisiä Linux-käyttäjien ongelmia, johtuen Open Doors, eiku oliko se Open Source - konseptista.
Äh tarkoitin Windows-käyttäjien ongelmia.
Lue lisää ja osallistu keskusteluun
  1. 1.

    Windows 10 -päivitys muuttuu maksulliseksi tällä viikolla: Viime hetkellä on jo liian myöhäistä asentaa

  2. 2.

    Teslan Autopilot ajoi ylinopeutta: Näin raju oli kuolemaan johtanut kolari

  3. 3.

    Tietoturvan peruspilari horjuu: "Lukuisat ihmiset alttiina hyökkäykselle"

  4. 4.

    Torrent-sivuston perustajalle 150 miljoonan euron taakka: Onnitteli Hollywoodia

  5. 5.

    Google päivitti: Häirikkösoittajille tyly stoppi

  6. 6.

    Surface Pro 3:n akku ei kestä: Mitä tekee Microsoft?

  7. 7.

    Facebookissa liikkuu hämäriä aurinkolaseja: Toimi näin

  8. 8.

    IPhone-myynti rajussa alamäessä – "Hyviä asioita tapahtuu, kun ihmiset eivät odota mitään"

  9. 9.

    Langaton näppäimistö vuotaa kaiken – hyökkäys maksaa alle satasen

  10. 10.

    Toimii jo Virossa: Android lähettää sijaintisi hädän hetkellä

Näytä lisää
  1. 1.

    Uusi "palvelu" ei lupaa hyvää: Räjähtävätkö kiristysohjelmat käsiin?

  2. 2.

    Tietoturvan peruspilari horjuu: "Lukuisat ihmiset alttiina hyökkäykselle"

  3. 3.

    Windows 10 -päivitys muuttuu maksulliseksi tällä viikolla: Viime hetkellä on jo liian myöhäistä asentaa

  4. 4.

    Langaton näppäimistö vuotaa kaiken – hyökkäys maksaa alle satasen

  5. 5.

    IPhone-myynti rajussa alamäessä – "Hyviä asioita tapahtuu, kun ihmiset eivät odota mitään"

  6. 6.

    Kolarin syytä? Tesla hyvästelee anturitoimittajan

  7. 7.

    Toimii jo Virossa: Android lähettää sijaintisi hädän hetkellä

  8. 8.

    Tärkeä datasopimus pääsi koeajalle: Tietosi siirretään taas laillisesti Yhdysvaltoihin

  9. 9.

    Teslan Autopilot ajoi ylinopeutta: Näin raju oli kuolemaan johtanut kolari

  10. 10.

    Facebookissa liikkuu hämäriä aurinkolaseja: Toimi näin

Näytä lisää
Siirry täysversioon