В конце прошлой неделе один из крупнейших операторов связи в мире, T-Mobile, сообщил, что стал жертвой хакерской атаки. Известно, что неавторизованный доступ к американским серверам T-Mobile был осуществлен 20 августа 2018 года.

Изначально сообщалось, что проблема коснулась «небольшого» числа пользователей, но вскоре стало известно, что речь идет о двух миллионах пострадавших. Впрочем, для компании, чья пользовательская база начитывает свыше 75,62 млн пользователей, 2 млн это действительно немного (около 3% от общего количества клиентов).

В руки неизвестных злоумышленников попали имена пользователей, почтовые адреса, номера телефонов, почтовые индексы биллинговых адресов, а также информация о типах аккаунтов (предоплаченный или с оплатой по факту). Также известно, что утечка не коснулась финансовой информации пользователей, номеров социального страхования и другой крайне важной личной информации.

Хотя изначальное заявление компании гласило, что среди скомпрометированных данных не было пользовательских паролей, позже представители T-Mobile рассказали журналистам Vice Motherboard, что хакеры все же завладели «зашифрованными паролями». В компании не уточнили, как именно были зашифрованы пароли и какой алгоритм хеширования использовался, но уверяют, что «пароли не были скомпрометированы, так как они зашифрованы». Независимые ИБ-специалисты, к которым обратились за консультацией журналисты, утверждают, что пользовательские пароли действительно стали частью утечки и, хуже того, похоже, речь идет о ненадежном алгоритме MD5.

Представители T-Mobile уже уведомили о случившемся пострадавших пользователей и сообщили об инциденте в правоохранительные органы.

О самом взломе пока неизвестно практически ничего. В компании утверждают, что атаку обнаружили и остановили очень быстро, однако как именно злоумышленники сумели проникнуть на серверы T-Mobile и что именно скомпрометировали, не сообщается. Все, что пока сообщили представители оператора: хакеры, предположительно, были членами неназванной «международной группировки», а компрометация произошла через API компании.