Google Fi数据泄漏,黑客发起SIM卡交换攻击

近日,谷歌通知Google Fi用户,由于其主要移动网络提供商发生数据泄漏,Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

T-Mobile失火,殃及Google Fi

虽然谷歌没有透露发生数据泄漏的主要网络提供商名称,但业内人士普遍猜测是T-Mobile。

T-Mobile上个月披露,它在2022年11月发生API数据泄露,暴露了大约3700万用户的个人信息。

根据Google本周向Google Fi用户发送的数据泄露通知,该事件泄露了用户的电话号码、SIM卡序列号、帐户状态(活跃或不活跃)、帐户激活日期和移动服务计划详细信息。

谷歌澄清说,被攻破的系统不包含全名、电子邮件地址、支付卡信息、SSN、税号、政府ID、帐户密码或短信和电话内容等敏感信息。

数据泄露导致SIM卡交换攻击

不幸的是,泄漏的SIM数据已经导致一些Google Fi用户遭遇SIM卡交换攻击,一位用户报告说黑客获得了对其Authy多因素认证帐户的访问权限。

SIM卡交换攻击是指黑客用社会工程方法说服移动运营商(客服)将客户的电话号码转移到黑客控制的移动SIM卡上。黑客首先冒充客户声称出于某种原因要求将号码移植到新设备。为了让移动运营商相信,黑客还会提供通过网络钓鱼攻击和数据泄露获取的用户个人信息。

由于Google Fi泄漏的数据包括电话号码(可以很容易地与客户姓名相关联)和SIM卡序列号,因此黑客在欺骗移动运营商客户支持代表时会更有说服力。

一旦SIM卡电话号码被移植,黑客就可以访问受害者的短信(包括短信验证码),从而接管包括网银在内的大量用户账户。

一位遭受SIM卡交换攻击的Google Fi用户在Reddit上分享了他的经历,称他实时目睹了他的电子邮件、财务和Authy身份验证器应用程序帐户被接管。

“黑客用它接管了我的三个在线账户——我的主要电子邮件、一个金融账户和Authy身份验证器应用程序,所有这些都是因为黑客能够接收我的短信验证码。”该用户说道。

一旦双因素身份验证器应用程序被劫持,黑客就更容易接管其他帐户,特别是那些用手机号注册的账户。

前一篇技术高管冒充黑客勒索公司导致市值暴跌40亿美元
后一篇2023年八个热门DevSecOps开源工具