Хакер #305. Многошаговые SQL-инъекции
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного из основных операторов связи, на сети которого полагается компания. Некоторые пользователи уже сообщили, что стали жертвами атак на подмену SIM-карт.
В письме Google Fi сообщает, что в результате инцидента были раскрыты номера телефонов пользователей, серийные номера их SIM-карт, статусы учетных записей (активный или неактивный), даты активации учетных записей, сведения о тарифном плане.
Подчеркивается, что взломанные системы не содержали таких конфиденциальных данных, как полные имена, адреса электронной почты, данные платежных карт, номера социального страхования, налоговые ID, пароли от учетных записей, содержание SMS и телефонных звонков. Также заявление гласит, что злоумышленники не получили доступа к собственным системам Google или любым системам, контролируемым Google.
Хотя Google не сообщает, о каком именно операторе связи идет речь, эксперты предполагают, что речь идет о компрометации T-Mobile. Дело в том, что в прошлом месяце стало известно об атаке на телекоммуникационного гиганта, произошедшей в ноябре 2022 года. Оказалось, что тогда хакеры сумели злоупотребить API компании и похитили личную информацию 37 млн клиентов.
Издание Bleeping Computer отмечает, что раскрытые в ходе утечки данные, к сожалению, могут использоваться для атак на подмену SIM-карт, причем такие жалобы уже начали появляться в сети. Дело в том, что после раскрытия технических данных SIM-карт, злоумышленникам стало проще убеждать операторов службы поддержки, что нужно срочно перенести номер телефона жертвы на SIM-карту, находящуюся под их контролем.
Людям, пострадавшим от таких атак, Google прислала отдельные уведомления, в которых сообщалось, что злоумышленникам удалось на короткое время перенести их номер на другую SIM-карту.
«1 января 2023 года в течение примерно 1 часа 48 минут услуги мобильной связи были переведены с вашей SIM-карты на другую SIM-карту. В ходе этого временного переноса мог быть получен несанкционированный доступ к использованию вашего телефонного номера для отправки и получения телефонных звонков и текстовых сообщений. Несмотря на перенос SIM-карты, доступ к вашей голосовой почте был невозможен», — сообщали в Google.
В компании заявили, что большинству пострадавших не нужно предпринимать никаких действий, только внимательно отслеживать возможные попытки фишинга.
Однако один из пострадавших пишет на Reddit, что из-за подмены SIM-карты он в реальном времени наблюдал захват собственной электронной почты, финансовых учетных записей и аккаунта Authy хакерами.
«Хакер использовал [подмену SIM-карты], чтобы завладеть тремя моими учетными записями: моей основной электронной почтой, финансовым аккаунтом и приложением для двухэтапной аутентификации Authy. И все потому, что хакер мог получать мои SMS-сообщения и, следовательно, обойти двухфакторную аутентификацию на основе SMS», — рассказал пострадавший.