這幾年最讓人震驚的數據泄露應該是17年的 Equifax 事件,信用局都被黑了,個人信息安全在這個時代真是無時無刻都收到威脅。商家受攻擊泄露數據的新聞每年都有,這次的倒霉蛋是 T-Mobile。根據新聞,或許有達上億人的數據在這次攻擊中泄露:
目前 T-Mobile 已經承認受到過攻擊(官網鏈接),但還在調查到底有哪些數據被泄露。受影響的用戶會免費獲得2年的 credit monitoring service。
根據其他媒體的信息,這次泄露很嚴重,包含非常敏感的個人信息:姓名、住址、手機號、SSN,甚至連手機的 IMEI 碼都有。老實說,經過這麼多次大型數據泄露,前面幾個信息恐怕早就在暗網上被賣了好幾遍了。但是 IMEI 被知道可不太妙,可能會導致進一步的攻擊,因為黑客可以偽造你的移動設備信息,截取發送到設備上的驗證碼(Wikipedia: SIM swap scam),這樣所有靠收驗證碼的不都瞎了…面對這種 SIM swap 攻擊,似乎個人用戶能做的不多,除非拋棄驗證碼改用其它方法,要麼就是指望 T-Mobile 能想辦法識別出非正常的請求。
在此我們建議 T-Mobile 用戶提高警惕,至少把自己賬戶密碼改改。再次呼籲大家不要所有賬戶都一個密碼,不然被黑客知道一個就等於知道了所有密碼。