Báo Kiên Giang Báo Kiên Giang
  • Video
  • Podcast
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Giải trí
  • Giáo dục
  • Khoa học - Công nghệ
  • Pháp luật
  • Du lịch
  • Sức khỏe
  • Thế giới

Trang chủ Khoa học - Công nghệ

Theo dõi báo điện tử Kiên Giang trên

Vi phạm dữ liệu Google Fi cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM

07/02/2023 10:36

(KGO) - Mới đây, Google Fi, dịch vụ Internet di động và viễn thông duy nhất của Google ở ​​Mỹ, đã thông báo cho các khách hàng rằng dữ liệu cá nhân của họ đã bị lộ do vi phạm dữ liệu tại một trong những nhà cung cấp mạng chính (primary network) của Google. Một số khách hàng đã cảnh báo rằng điều này sẽ cho phép thực hiện các cuộc tấn công hoán đổi SIM (SIM swap).

Dữ liệu bị lộ bao gồm số điện thoại, số sê-ri thẻ SIM, trạng thái tài khoản, ngày kích hoạt tài khoản và chi tiết gói dịch vụ di động.

Google cho biết các hệ thống bị xâm phạm không lưu giữ các thông tin nhạy cảm như tên đầy đủ, địa chỉ email, thông tin thẻ thanh toán, SSN, ID thuế, ID chính phủ (số cmnd/cccd), mật khẩu tài khoản hoặc nội dung của SMS và cuộc gọi điện thoại.

"Nhóm ứng phó sự cố của chúng tôi đã điều tra và xác định rằng đã xảy ra truy cập trái phép, đồng thời chúng tôi đã làm việc với nhà cung cấp mạng liên quan để xác định và triển khai các biện pháp bảo mật dữ liệu trên hệ thống bên thứ ba và thông báo cho những người dùng có khả năng bị ảnh hưởng".

"Không có hành động truy cập trái phép vào các hệ thống của Google hoặc bất kỳ hệ thống nào do Google giám sát."

Mặc dù Google chưa tiết lộ thông tin về nhà cung cấp mạng đã bị vi phạm, nhưng một số ý kiến cho rằng họ đang đề cập đến T-Mobile

T-Mobile từng tiết lộ vào tháng trước rằng họ đã bị vi phạm dữ liệu API vào tháng 11 năm 2022 khiến thông tin cá nhân của khoảng 37 triệu người đăng ký bị lộ.

Bleepingcomputer đã liên hệ với Google để xác nhận về điều này nhưng chưa nhận được phản hồi.

VI PHẠM DỮ LIỆU DẪN ĐẾN CÁC CUỘC TẤN CÔNG HOÁN ĐỔI SIM

Mẫu thông báo của Google Fi gửi tới khách hàng.

Dữ liệu kỹ thuật về SIM bị lộ đã cho phép các tác nhân đe dọa thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi.

Các cuộc tấn công này được thực hiện bằng social engineering, trong đó kẻ tấn công mạo danh khách hàng và yêu cầu chuyển chuyển số điện thoại (sđt) của khách hàng sang thẻ SIM di động dưới sự kiểm soát của hắn, cố gắng thuyết phục nhà cung cấp dịch vụ di động rằng mình là khách hàng bằng cách đưa ra các thông tin cá nhân của nạn nhân đã thu thập được trước đó thông qua tấn công lừa đảo hoặc vi phạm dữ liệu.

Nếu được chuyển thành công, kẻ đe dọa sẽ có quyền truy cập vào tin nhắn văn bản của nạn nhân, bao gồm cả mã MFA, cho phép chúng xâm phạm tài khoản trực tuyến hoặc chiếm quyền kiểm soát các dịch vụ được bảo mật bằng sđt của nạn nhân.

Google đã gửi thông báo riêng đến những khách hàng bị ảnh hưởng bởi các cuộc tấn công hoán đổi SIM, cho biết những kẻ tấn công đã chuyển số của họ sang một SIM khác trong một thời gian. 

Nội dung thông báo cho biết: “Vào ngày 1 tháng 1 năm 2023, trong khoảng 1 giờ 48 phút, dịch vụ điện thoại di động của bạn đã được chuyển từ thẻ SIM của bạn sang thẻ SIM khác. Trong thời gian chuyển giao tạm thời này, việc truy cập trái phép có thể liên quan đến việc sử dụng sđt của bạn để gửi và nhận các cuộc gọi điện thoại cũng như tin nhắn văn bản. Mặc dù đã chuyển SIM, thư thoại của bạn vẫn không thể truy cập được. Chúng tôi đã khôi phục dịch vụ Google Fi vào thẻ SIM của bạn.”

Một khách hàng bị tấn công hoán đổi SIM cho biết anh ấy đã bị chiếm đoạt 3 ​​tài khoản trực tuyến, gồm email, tài khoản tài chính và ứng dụng xác thực Authy, và bị phớt lờ khi báo cáo điều này cho bộ phận hỗ trợ khách hàng của Google Fi.

Sau khi ứng dụng xác thực hai yếu tố bị chiếm quyền điều khiển, tin tặc sẽ dễ dàng xâm phạm các tài khoản khác hơn nhiều, đặc biệt nếu chúng được đăng ký bằng số điện thoại.

T.T (Theo tinnhiemmang.vn)

  • Từ khóa:
  • Google Fi
  • SIM

Tin cùng mục

Nền tảng Blockchain quốc gia: Hạ tầng mới của chủ quyền số Việt Nam

Nền tảng Blockchain quốc gia: Hạ tầng mới của chủ quyền số Việt Nam

Đức xem xét loại bỏ DeepSeek khỏi kho ứng dụng do lo ngại bảo mật dữ liệu

(KGO) - Nhà chức trách Đức đang xem xét loại bỏ ứng dụng AI DeepSeek khỏi các kho ứng dụng lớn do lo ngại dữ liệu người dùng bị lưu trữ tại Trung Quốc và không đáp ứng tiêu chuẩn bảo mật của EU.

  • Google sẽ trình làng ứng dụng mới về thử trang phục ảo
    Google sẽ trình làng ứng dụng mới về thử trang phục ảo
  • Phát hiện phần mềm gián điệp mới nhắm vào người trên App Store và Google Play
    Phát hiện phần mềm gián điệp mới nhắm vào người trên App Store và Google Play
  • Sáp nhập Vinaphone và VNPT-Media vào Tập đoàn VNPT
    Sáp nhập Vinaphone và VNPT-Media vào Tập đoàn VNPT
  • Ứng dụng nhắn tin WhatsApp bị cấm trên các thiết bị của Hạ viện Mỹ
    Ứng dụng nhắn tin WhatsApp bị cấm trên các thiết bị của Hạ viện Mỹ

Tin nổi bật

Công bố thành lập tỉnh An Giang

Công bố thành lập tỉnh An Giang

Danh sách 102 Bí thư Đảng ủy xã, phường, đặc khu thuộc tỉnh An Giang

Danh sách 102 Bí thư Đảng ủy xã, phường, đặc khu thuộc tỉnh An Giang

[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026

[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026

[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025

[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025

Danh sách Ban Chấp hành Đảng bộ tỉnh An Giang nhiệm kỳ 2020-2025

Danh sách Ban Chấp hành Đảng bộ tỉnh An Giang nhiệm kỳ 2020-2025

[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang

[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang

Sức mạnh của đoàn kết

Sức mạnh của đoàn kết

Phó Thủ tướng Nguyễn Chí Dũng kiểm tra tiến độ các dự án phục vụ APEC 2027

Phó Thủ tướng Nguyễn Chí Dũng kiểm tra tiến độ các dự án phục vụ APEC 2027

  • Ẩm thực
  • Chính trị
  • Nông thôn mới
  • Xây dựng Đảng
  • Kinh tế
  • Phóng sự - Ghi chép
  • Thời trang
  • Bảo vệ nền tảng tư tưởng của Đảng
  • Xã hội
  • Bạn đọc
  • Tinh gọn bộ máy
  • Văn hóa - Giải trí
  • Cải cách hành chính
  • Giáo dục
  • Khoa học - Công nghệ
  • Quốc phòng - An ninh
  • Pháp luật
  • Du lịch
  • Sức khỏe
  • Thế giới
  • Truyện ngắn
  • Thơ
  • Tản văn
Media Báo in
  • Theo dõi báo Kiên Giang trên
  • Cơ quan chủ quản: Tỉnh ủy An Giang
  • Phụ trách: LÊ VĂN CHUYỂN
  • Phó Tổng Biên tập: Võ Hoàng Đương - Nguyễn Việt Tiến - Lâm Việt Khởi
  • Toà soạn: Số 16 đường Mạc Đĩnh Chi, phường Rạch Giá, tỉnh An Giang
  • Điện thoại: 0297.3899008 - Email: toasoan@baokiengiang.vn.
  • © 2021 Bản quyền thuộc về Báo Kiên Giang
  • Liên hệ quảng cáo: 0297.3949460. - Fax: 0297.3877518
  • Giấy phép số 60/GP-BTTTT do Bộ Thông tin và Truyền thông, cấp ngày 25/01/2022 
  • Ghi rõ nguồn khi phát hành thông tin tại website này.

Tổng số lượt truy cập: