أبلغت Google عملاء خدمة مشغل الشبكة الافتراضية للهاتف المحمول (MVNO) الخاصة بشركة Fi بأن المتسللين قد تمكنوا من الوصول إلى بعض معلوماتهم ، وفقًا لـ TechCrunch ، وقال عملاق التكنولوجيا إن الجهات الفاعلة السيئة اخترقت نظامًا تابعًا لجهة خارجية يستخدم لدعم العملاء في مزود الشبكة الأساسي لـ Fi.
على الرغم من أن Google لم تذكر اسم المزود بشكل مباشر ، إلا أن Fi تعتمد على US Cellular و T-Mobile للاتصال ، وإذا كنت تتذكر أن الأخير اعترف في منتصف يناير بأن المتسللين أخذوا البيانات من أنظمتها منذ نوفمبر من العام الماضي ، وفقًا لما ذكرته إحدى الصحف. تقرير engadget. .
وقالت T-Mobile إن المهاجمين أفلتوا من المعلومات المتعلقة بحوالي 37 مليون من عملاء الدفع الآجل والدفع المسبق قبل اكتشاف المشكلة واحتوائها ، وفي ذلك الوقت أصر الناقل على أنه لم يسرق كلمات المرور ومعلومات الدفع وأرقام الضمان الاجتماعي.
يقول Google Fi الشيء نفسه ، وأضاف أيضًا أنه لم يتم أخذ أي أرقام PIN أو رسائل نصية أو محتويات مكالمة أيضًا ، ويبدو أن المتسللين لم يتمكنوا من الوصول إلا إلى أرقام هواتف المستخدمين وحالة الحساب والأرقام التسلسلية لبطاقة الرسائل القصيرة وبعض خطة الخدمة المعلومات ، مثل التجوال. دولي.
وبحسب ما ورد أخبرت Google معظم المستخدمين أنه لا يتعين عليهم فعل أي شيء وأنها لا تزال تعمل مع مزود شبكة Fi “لتحديد وتنفيذ إجراءات لتأمين البيانات على نظام الطرف الثالث هذا وإخطار كل شخص من المحتمل أن يتأثر”.
ومع ذلك ، ادعى عميل واحد على الأقل أنه يواجه مشكلات أكثر خطورة من معظمه بسبب الاختراق ، وشارك جزءًا من رسالة بريد إلكتروني مفترضة من Google لهم على Reddit ، وأخبرهم أن “خدمة الهاتف المحمول الخاصة بهم قد تم نقلها من بطاقة SIM”. [الخاصة بهم] إلى بطاقة SIM أخرى “لمدة ساعتين تقريبًا في الأول من كانون الثاني (يناير).
قال العميل إنه تلقى إشعارات إعادة تعيين كلمة المرور من Outlook ، وحساب محفظة التشفير الخاص به ، والمصادقة الثنائية Authy في ذلك اليوم ، وأرسل سجلات إلى 9to5Google لإثبات أن المهاجمين استخدموا أرقامهم لتلقي رسائل نصية سمحت لهم بالوصول إلى تلك الحسابات ، استنادًا إلى سجل رسائل Fi الخاص بهم. بدأ الفاعلون السيئون في إعادة تعيين كلمات المرور وطلب رموز المصادقة الثنائية عبر الرسائل القصيرة في غضون دقيقة واحدة من نقل بطاقة SIM الخاصة بهم.
وبحسب ما ورد لم يكن العميل قادرًا على استعادة السيطرة على حساباته إلا بعد إيقاف تشغيل الوصول إلى الشبكة على جهاز iPhone الخاص به وإعادة تشغيله ، على الرغم من أنه من غير الواضح ما إذا كان ذلك قد أدى إلى حل المشكلة. لقد تواصلنا مع Google للحصول على بيان. فيما يتعلق بمطالبة العملاء بتبديل بطاقة SIM وسنقوم بتحديث هذا المنشور عندما نتلقى ردًا.
