▪︎ مجلس نيوز
أخطرت Google عملاءها بخدمة مشغل الشبكة الافتراضية للهاتف المحمول (MVNO) بأن المتسللين تمكنوا من الوصول إلى بعض معلوماتهم ، وفقًا لـ تك كرانش. قال عملاق التكنولوجيا إن الجهات الفاعلة السيئة اخترقت نظامًا تابعًا لجهة خارجية يستخدم لدعم العملاء في مزود الشبكة الأساسي لـ Fi. على الرغم من أن Google لم تذكر اسم المزود بشكل مباشر ، إلا أن Fi تعتمد على US Cellular و T-Mobile للاتصال. إذا كنت تتذكر ، فقد اعترف الأخير في منتصف يناير أن المتسللين أخذوا البيانات من أنظمته منذ نوفمبر من العام الماضي.
وقالت T-Mobile إن المهاجمين أفلتوا من المعلومات الخاصة بحوالي 37 مليون من عملاء الدفع الآجل والمدفوعات المسبقة قبل اكتشاف المشكلة واحتوائها. في ذلك الوقت ، أصر الناقل على عدم سرقة كلمات المرور ومعلومات الدفع وأرقام الضمان الاجتماعي. يقول Google Fi الشيء نفسه ، مضيفًا أنه لم يتم أخذ أي أرقام تعريف شخصية أو رسائل نصية / محتويات مكالمة أيضًا. يبدو أن المتسللين لم يتمكنوا من الوصول إلا إلى أرقام هواتف المستخدمين وحالة الحساب والأرقام التسلسلية لبطاقات الرسائل القصيرة وبعض معلومات خطة الخدمة ، مثل التجوال الدولي.
وبحسب ما ورد أخبرت Google معظم المستخدمين أنه ليس عليهم فعل أي شيء وأنها لا تزال تعمل مع مزود شبكة Fi “لتحديد وتنفيذ إجراءات لتأمين البيانات على نظام الطرف الثالث هذا وإخطار كل شخص من المحتمل أن يتأثر”. ومع ذلك ، ادعى عميل واحد على الأقل أنه يواجه مشكلات أكثر خطورة من معظمه بسبب الانتهاك. لقد شاركوا جزءًا من البريد الإلكتروني المفترض من Google لهم على رديت، ليخبرهم أن “خدمة الهاتف المحمول الخاصة بهم قد تم نقلها من [their] بطاقة SIM إلى بطاقة SIM أخرى “لمدة ساعتين تقريبًا في الأول من كانون الثاني (يناير).
قال العميل إنه تلقى إعلامات إعادة تعيين كلمة المرور من Outlook وحساب محفظة التشفير الخاص به والمصادقة الثنائية Authy في ذلك اليوم. أرسلوا سجلات إلى 9to5Google لإثبات أن المهاجمين قد استخدموا أرقامهم لتلقي الرسائل النصية التي سمحت لهم بالوصول إلى تلك الحسابات. استنادًا إلى سجل رسائل Fi الخاصة بهم ، بدأ الفاعلون السيئون في إعادة تعيين كلمات المرور وطلب رموز المصادقة الثنائية عبر الرسائل القصيرة في غضون دقيقة واحدة من نقل بطاقة SIM الخاصة بهم. وبحسب ما ورد لم يكن العميل قادرًا على استعادة السيطرة على حساباته إلا بعد إيقاف تشغيل الوصول إلى الشبكة على جهاز iPhone الخاص به وإعادة تشغيله ، على الرغم من أنه من غير الواضح ما إذا كان هذا هو ما حل المشكلة. لقد تواصلنا مع Google للحصول على بيان بخصوص مطالبة العملاء بتبديل بطاقة SIM وسنقوم بتحديث هذا المنشور عندما نتلقى ردًا.