Google Fi به مشتریان هشدار می دهد که داده های آنها به خطر افتاده است

به گزارش TechCrunch، گوگل به مشتریان سرویس اپراتور شبکه مجازی تلفن همراه Fi (MVNO) اطلاع داده است که هکرها می توانند به برخی از اطلاعات آنها دسترسی پیدا کنند. غول فناوری گفت که بازیگران بد به سیستم شخص ثالثی که برای پشتیبانی مشتری در ارائه‌دهنده شبکه اصلی Fi استفاده می‌شود، نفوذ کردند. در حالی که گوگل به طور کامل نام ارائه دهنده را اعلام نکرد، Fi برای اتصال به US Cellular و T-Mobile متکی است. اگر به خاطر داشته باشید، دومی در اواسط ژانویه اعتراف کرد که هکرها از نوامبر سال گذشته داده‌ها را از سیستم‌های آن گرفته‌اند.

T-Mobile گفت مهاجمان با اطلاعات حدود 37 میلیون مشتری پس‌پرداخت و پیش‌پرداخت قبل از کشف و مهار این مشکل، از آن‌ها فرار کردند. در آن زمان، اپراتور اصرار داشت که هیچ رمز عبور، اطلاعات پرداخت و شماره تامین اجتماعی دزدیده نشده است. Google Fi نیز همین را می گوید و اضافه می کند که هیچ پین یا محتوای پیام متنی/تماسی نیز گرفته نشده است. ظاهراً هکرها فقط به شماره تلفن کاربران، وضعیت حساب، شماره سریال کارت اس ام اس و برخی اطلاعات طرح خدمات مانند رومینگ بین المللی دسترسی داشتند.

طبق گزارش‌ها، گوگل به اکثر کاربران گفته است که مجبور نیستند کاری انجام دهند و همچنان با ارائه‌دهنده شبکه Fi کار می‌کند تا “تدابیری را برای ایمن کردن داده‌ها در آن سیستم شخص ثالث شناسایی و اجرا کند و به همه افراد تحت تاثیر بالقوه اطلاع دهد.” با این حال، حداقل یک مشتری ادعا کرد که به دلیل نقض، مشکلات جدی‌تری نسبت به بسیاری از مشتریان دارد. آنها بخشی از ایمیل فرضی گوگل را با آنها در Reddit به اشتراک گذاشتند و به آنها گفتند که “سرویس تلفن همراه آنها از سیم کارت [آنها] به سیم کارت دیگری منتقل شد” به مدت تقریباً دو ساعت در اول ژانویه.

مشتری گفت که در آن روز اعلان‌های بازنشانی رمز عبور را از Outlook، حساب کیف پول کریپتو و احراز هویت دو مرحله‌ای Authy دریافت کرده است. آنها گزارش هایی را به 9to5Google ارسال کردند تا ثابت کنند مهاجمان از شماره آنها برای دریافت پیامک استفاده کرده اند که به آنها امکان دسترسی به آن حساب ها را می دهد. بر اساس تاریخچه متن Fi خود، بازیگران بد شروع به تنظیم مجدد رمز عبور و درخواست کدهای احراز هویت دو مرحله ای از طریق پیامک در عرض یک دقیقه پس از انتقال سیم کارت خود کردند. بر اساس گزارش‌ها، مشتری تنها پس از خاموش کردن و روشن کردن دسترسی به شبکه در آیفون خود توانست کنترل حساب‌های خود را دوباره به دست بیاورد، هرچند مشخص نیست که آیا این مشکل را حل کرده است یا خیر. ما برای بیانیه‌ای در مورد ادعای تعویض سیم‌کارت مشتریان با Google تماس گرفته‌ایم و پس از شنیدن پاسخ، این پست را به‌روزرسانی خواهیم کرد.