Behalve dat het de verbindingspunten zijn, worden mobiele nummers al lang in verband gebracht met de identiteit van gebruikers en dit is gecompromitteerd bij een grote inbreuk op de beveiliging die onlangs plaatsvond. Volgens Buzzfeed News kunnen twee individuele tekortkomingen - een in de online winkel van Apple en een andere op de website van de telefoonverzekeraar, Asurion - hebben onthulde informatie over maar liefst 77 miljoen T-Mobile- en AT & T-klanten.
Aan het licht gebracht door beveiligingsonderzoekers Nicholas "Convict" Ceraolo en Phobia, onthulden de beveiligingsfouten de accountpincodes van klanten van de twee operators. Ironisch genoeg zijn deze Pincodes zijn bedoeld om gegevens over gebruikers van mobiele telefoons te beschermen tegen diefstal. Deze pincodes worden gebruikt om een beveiligingslaag toe te voegen en te voorkomen dat hackers uw simkaart hacken of privileges zoals sms-gebaseerde authenticatie saboteren. Met gestolen pincodes, een hacker kan zelfs een dubbele simkaart bestellen om uw smartphone te exploiteren voor illegale activiteiten.
Volgens de onderzoeker, terwijl Apple's kwetsbaarheid die het lek van T-Mobile-pincodes veroorzaakte, was vanwege een technische fout in de API die door de vervoerder is verstrekt wat maandelijkse factuurbetalingen vergemakkelijkt. In tegenstelling tot, De website van Asurion liet ruimte voor een brute aanval - of computerondersteund raden van een bepaald cijfer of wachtwoord of code herhaaldelijk totdat een code wordt geaccepteerd - omdat er geen beperking was voor het aantal keren dat men deze pinnen voor AT&T kon proberen, terwijl andere providers een snelheidslimiet hadden.
Aangezien de meeste van deze pincodes uit vier cijfers bestaan, is het vrij eenvoudig om ze te bepalen door brute aanvallen "binnen een redelijk tijdsbestek.”Na informatie van Buzzfeed News, beide Apple en Asurion hebben de kwetsbaarheden verholpen op hun respectievelijke platforms.
Terwijl T-Mobile en Apple, afgezien van het bedanken van de onderzoeker, mama over de kwestie hebben gehouden, heeft AT&T gereageerd door te zeggen: "Naast de meerdere beveiligingslagen die we hebben geïmplementeerd om onze klanten te helpen beschermen, zullen we met Asurion blijven samenwerken om dit te onderzoeken. We zullen eventuele aanvullende actie ondernemen die mogelijk nodig is.