بدون گذرواژه لازم است: اپراتور تلفن همراه داده های میلیون ها حساب را در معرض دید قرار می دهد


بدون گذرواژه لازم است: اپراتور تلفن همراه داده های میلیون ها حساب را در معرض دید قرار می دهد

گتی ایماژ

Q Link Wireless ، ارائه دهنده تلفن های همراه ارزان قیمت و خدمات داده ای به 2 میلیون مشتری مستقر در ایالات متحده ، اطلاعات حساس حساب را به هر کسی که شماره تلفن معتبری را در شبکه اپراتور می داند ارائه می دهد ، تجزیه و تحلیل برنامه مدیریت حساب شرکت نشان می دهد.

دانمارک ، مستقر در فلوریدا ، Q Link Wireless همان چیزی است که به عنوان اپراتور شبکه مجازی تلفن همراه شناخته می شود ، به این معنی که شبکه بی سیم خود را مدیریت نمی کند ، بلکه خدمات عمده فروشی را از اپراتورهای دیگر خریداری می کند و آنها را مجدداً فروش می دهد. این تلفن و خدمات یارانه ای دولت را از طریق برنامه FCC Lifeline به مصرف کنندگان کم درآمد ارائه می دهد. همچنین از طریق برند سلام موبایل طیف وسیعی از برنامه های خدمات کم هزینه را ارائه می دهد. در سال 2019 ، Q Link Wireless گفت که 2 میلیون مشتری دارد.

شرکت مخابراتی برنامه ای به نام My Mobile Account (برای iOS و Android) را ارائه می دهد که مشتریان می توانند از آن برای ردیابی تاریخچه متن و دقیقه ، استفاده از داده و دقیقه یا خرید دقیقه یا داده اضافی استفاده کنند. این برنامه همچنین به مشتری نشان می دهد:

  • نام و نام خانوادگی
  • آدرس خانه
  • سابقه تماس تلفنی (از / به)
  • تاریخچه پیام متنی (از / به)
  • شماره حساب اپراتور تلفن برای حمل و نقل مورد نیاز است
  • آدرس ایمیل
  • چهار رقم آخر کارت پرداخت پیوندی

تصاویر از نسخه iOS به این شکل است:

بدون رمز عبور مورد نیاز است . . چی؟

حداقل از ماه دسامبر و شاید خیلی زودتر ، حساب تلفن همراه من هنگام ارائه شماره تلفن معتبر بی سیم Q Link ، این اطلاعات را برای هر حساب مشتری نمایش می دهد. درست است – هیچ گذرواژه یا مورد دیگری لازم نیست.

وقتی برای اولین بار یک موضوع Reddit در مورد برنامه را دیدم ، مطمئن شدم که خطایی رخ داده است. بنابراین برنامه را نصب کردم ، از نخ خوان دیگری اجازه گرفتم و شماره تلفن او را وارد کردم. همانطور که در تصاویر ویرایش شده بالا نشان داده شده است ، بلافاصله به اطلاعات شخصی او نگاه کردم.

مردی که موضوع Reddit را راه اندازی کرد در یک ایمیل گفت که اولین بار این عدم قطعیت آشکار را در Q Link Wireless سال گذشته گزارش کرده است. ایمیل هایی که وی ارسال کرده نشان می دهد که او امسال دو بار دیگر پشتیبانی را اعلام کرده است ، اول در فوریه و دوباره در این ماه.

نظرات باقی مانده در نظرات iOS و Android نیز این مشکل را گزارش می کنند ، در چندین مورد با پاسخ نماینده بی سیم Q Link که از شخص برای بازخورد تشکر کرده است.

سهل انگاری فرانک

قرار دادن اطلاعات در معرض خطر جدی است زیرا یافتن شماره تلفن بسیار آسان است. ما آنها را به کارفرمایان آینده ، مکانیک اتومبیل و افراد غریبه دیگر می دهیم. و البته ، شماره های تلفن به راحتی از کارآگاهان خصوصی ، همسرآزارها ، استالکرها و سایر افرادی که به شخص خاصی علاقه دارند ، بدست می آید. بی سیم Q Link ارائه اطلاعات مشتری به طور آزاد در دسترس هر کسی که شماره تلفن مشتری را می داند اقدامی کاملاً بی توجه است.

در روز چهارشنبه ، ارسال ایمیل به شرکت مخابراتی درمورد عدم اطمینان را شروع کردم و تقریباً با ده پیام دیگر دنبال کردم. عیسی اسد ، مدیر عامل و بنیانگذار Q Link Wireless ، هیچ پاسخی نداد ، اگرچه من اشاره کردم که هر ساعت اجازه می دهد تا قرار گرفتن در معرض داده ها باعث افزایش خطر برای مشتریان خود شود.

سپس اواخر پنجشنبه ، پیوند حساب کاربری من به حسابهای مشتری متوقف شد. هنگامی که شماره مشتری Q Link Wireless ارائه می شود ، برنامه با پیامی پاسخ می دهد: “شماره تلفن با هیچ حسابی مطابقت ندارد.” آخرین نسخه iOS و Android در فوریه به روز شد ، که نشان می دهد این اصلاح نتیجه تغییر Q Wire Wireless است. به یک سرور

در حالی که حساب موبایل من اطلاعات شخصی را به مشتریان نشان می داد ، اما وسیله ای برای تغییر این اطلاعات فراهم نمی کرد. این برنامه همچنین رمزهای عبور را نشان نمی دهد. این بدان معنی است که نمی توان از این نشت برای تبادل سیم کارت یا قفل کردن کاربران از حساب آنها استفاده کرد ، اگرچه ممکن است تعویض سیم کارت احتمالی یک مهندس اجتماعی شاغل در Q Link Wireless برای انتقال شماره ای به تلفن جدید آسان تر باشد.

به هیچ وجه هیچ نشانه ای وجود ندارد که این نشت به طور فعال استفاده شده باشد. محققان شرکت امنیتی Intel471 در مجامع مجرمانه درباره داده های موجود بحث نکردند ، اما هیچ راهی وجود ندارد که بفهمد در مقیاس کوچکتر از آنها سواستفاده شده است ، به عنوان مثال توسط شخصی که مشتری Q Link Wireless می دانسته یا با او تعامل داشته است.

کاربران تلفن که به دنبال یک سرویس تلفن همراه ارزان و بدون سفارشات غیرضروری هستند ، مشتریان Q Link بخشی از جمعیتی هستند که حداقل توانایی پرداخت هزینه شکستن داده ها و سایر خدمات حریم خصوصی را دارند. شرکت مخابراتی هنوز اطلاع رسانی را به مشتریان اعلام نکرده است. افرادی که از این سرویس استفاده می کنند باید اطمینان حاصل کنند که تمام داده های نمایش داده شده توسط برنامه در دسترس هر کسی است که شماره تلفن خود را دارد.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>