21 Mart T-Mobile: Tekrar Hacklendi. Müşteri Güvensizliği Devam Ediyor.
Bloglarda, Videolarda
SIM takas saldırıları en büyük korkudur
– Paul John Spaulding
Northport, NY – 21 Mart 2023
Hacklendim, sanırım…
Bu yılın başlarında bir saldırgan, 37 milyon T-Mobile kullanıcısından müşteri adlarını, fatura adreslerini, e-postaları, telefon numaralarını ve doğum tarihlerini ele geçirdi. T-Mobile müşterisi olmadığım için bu olayın beni etkileyeceğini düşünmemiştim… Yanılmışım.
Cep telefonu hizmeti sağlamak için Mint Mobile, Metro by T-Mobile ve diğer birkaç kişiyle birlikte T-Mobile’ın altyapısını kiralayan bir Mobil Sanal Ağ Operatörü olan Google Fi’yi kullanıyorum.
Durumu daha iyi anlamak için Cybercrime Magazine’in güvenlik şefi Scott Schober’a ulaştım.
“Benim için korkutucu olan kısım, T-Mobile’ın bunun 2018’den beri yaşadıkları 8. veri ihlali olduğunu kabul etmesi. Verileri güvende tutma konusunda kötü bir geçmiş performansları var” dedi.
Siber Suç Radyosu: T-Mobile Tekrar Hacklendi
Kaç kullanıcı etkilenecek?
Popüler “Hacked Again” kitabının tesadüfen yazarı Schober’e göre, Google Fi kullanıcıları için iyi haber, “bilgisayar korsanlarının yalnızca telefon numaralarına, SIM kart seri numaralarına, hesap durumuna ve veri planı bilgilerine erişmesidir.”
Ancak kötü haber şu ki, bu kötü aktörler çalınan meta verileri diğer tehlikeye atılmış bilgilerle birleştirerek kurbanlarının bir profilini oluşturabilir ve bu profil daha sonra karanlık ağda satılabilir. Bazı durumlarda, siber suç söz konusu olduğunda bu buzdağının sadece görünen kısmıdır.
Schober, “Sahip olduğunuz en büyük korku, SIM takas saldırısıdır” dedi.
Siber uzayda saldırganlar tarafından kullanılan bir teknik olan SIM takası, bir kişinin telefon numarasına ve iki faktörlü kimlik doğrulama kodlarına hızlı ve verimli bir şekilde suçlu erişimi verebilir. Bu saldırıların yıkımı çok büyük olabilir.
Eski bir Apple mühendisi olan Rob Ross ve bir teknoloji meleği yatırımcısı olan Gregg Bennett, her biri bir SIM takas planına bir milyon dolardan fazla kaybetti. Ross için, hayat birikimini temsil ediyordu.
Schober’in daha önce belirttiği gibi, T-Mobile’ın kötü bir geçmişi var.
2022’de şirket 100’den fazla kez ihlal edildi. 2021 yılında T-Mobile kredisine başvuran 40 milyondan fazla kişinin SGK numaraları ve sürücü belgesi bilgileri ifşa oldu. 2020 ve 2019’da da büyük ihlaller meydana geldi.
T-Mobile, müşterilere güven vermek için 2021’de dijital güvenliğini iyileştirmek için 150 milyon dolarlık bir girişim başlattı, ancak son olaylar bunun yeterli olmayabileceğini gösteriyor.
Son kullanıcılar çok bağışlayıcıdır ve Cybercrime Magazine’in genel yayın yönetmeni Steve Morgan ile birçok kez tartıştığım gibi, dijital saldırı altındaki şirketler, siber güvenlik dayanıklılıklarını sorgulasak bile kurbandır.
Peki tüketiciler ve işletmeler kendilerini nasıl koruyabilir?
Schober’in rehberliği herkes için aynıdır. “Parolanızı değiştirmenin bariz korumasının yanı sıra”, bilgisayar korsanlarının kimliğinizi çalmasını zorlaştırmak için kredinizi dondurun, özel bir kimlik doğrulama uygulaması veya bir donanım anahtarı oluşturucu gibi alternatif bir yöntem kullanarak çok faktörlü kimlik doğrulamayı etkinleştirin ve SMS doğrulamasını devre dışı bırakın. T-Mobile hesabı daha güvenli bir seçenek lehine.
Herhangi bir zincir gibi, önemli olan en zayıf halkadır.
– Paul John Spaulding Cybercrime Magazine’de GM Production’dır.