Компания MetroPCS, являющаяся подразделением T-Mobile и одним из крупных операторов сотовой связи США, сообщила о ликвидации опасной уязвимости на своем сайте. Проблема была обнаружена исследователями Эриком Тэйлором и Блэйком Уэлшем. Они установили, что, используя плагин браузера Firefox, злоумышленники могли отправлять на сайт специальные запросы с указанием интересующего их номера телефона. И получать в ответ всю информацию об абоненте – от его имени и адреса проживания, до тарифного плана и серийного номера используемого устройства.
Полученные данные могли использоваться для самых разных противоправных действий – от высокоточных фишинговых атак до создания виртуальных «клонов» того или иного телефона, способных перехватывать звонки и сообщения. Также, по словам исследователей, не составляло труда создать скрипт, с помощью которого можно было бы похитить данные всех без исключения абонентов MetroPCS, число которых превышает 10 миллионов.
Тэйлор и Уэлш обнаружили уязвимость еще в середине октября, однако информация о ней была обнародована лишь после того, как компания MetroPCS устранила проблему. Данных о возможных атаках, эксплуатировавших эту уязвимость, пока нет.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
