Mint Mobile 可能遭受数据泄露——您需要做什么

Mint Mobile 是美国相当成功的低成本蜂窝运营商(死侍演员瑞安雷诺兹持有该公司的股份),显然正在告诉客户它最近遭遇了数据泄露。

“在 2021 年 6 月 8 日至 2021 年 6 月 10 日之间,包括您在内的极少数 Mint Mobile 用户的电话号码在未经许可的情况下被临时移植到另一家运营商,”据称发送给受影响用户的 Mint Mobile 通知消息中写道。到 Reddit 帖子 出土的星期五(6月9日) 哔哔电脑.

什么是 Mint Mobile,值得吗?最好的身份盗窃保护服务加: OnePlus 手机曾经是我的首选推荐——不再是

消息称,暴露的信息“可能包括您的姓名、地址、电话号码、电子邮件地址、密码、账单金额、国际电话详细信息、电话号码、帐号和订阅功能”。

据称的 Mint Mobile 消息没有具体说明攻击者如何访问用户帐户。 其他运营商未经授权的号码端口有时是欺骗或贿赂客户支持代表的结果,尽管 Bleeping Computer 引用的最近一系列端口涉及攻击者进入运营商的内部计算机系统并从内部移植号码。

在最初发布后的 Reddit 帖子中,一张自称是 Mint Mobile 联合创始人兼管理合伙人 Rizwan Khan 的海报 “只有收到这封电子邮件的订阅者才会受到影响。”

Tom’s Guide 已联系 Mint Mobile 征求意见和确认,包括可能受到影响的用户数量,我们将在收到回复后更新此故事。

立即更改您的 Mint Mobile 密码

我们认为所有 Mint Mobile 用户都应该尽快更改他们的帐户密码,无论他们是否收到了在 Reddit 上发布的消息。

如果任何 Mint Mobile 用户的 Mint Mobile 帐户的密码与其他帐户的密码相同,那么这些用户也应更改这些帐户的密码,并使用最好的密码管理器之一来创建强大的、唯一的密码并跟踪商场。

这是因为如果 Mint Mobile 用户的完整未加密密码确实暴露了,正如 Mint Mobile 向受影响客户发送的明显消息所暗示的那样,那将是非常严重的,并可能导致一系列的妥协。

Mint Mobile 消息已经表明攻击者已将电话号码“移植”到其他运营商,并暗示其他手机。

如果这些帐户在提出密码重置请求时向用户的号码发送验证文本,则可能会导致更多在线帐户被接管。

攻击者将获得该文本而不是合法用户并可以重置密码。 至少 Reddit 用户 说这在 6 月初发生在他们的 Mint Mobile 帐户中。

“我花了 6 个多小时的压力来控制我的所有帐户并更改他们的密码,”说 其中一位用户. “他们也差点从我的 Coinbase 账户中窃取了大约 3 万个加密货币,但幸运的是我有重要账户的物理 2FA。”

同一用户表示,由于帐户泄露,Mint Mobile 提供了一年的身份盗窃保护。

其他账号也可能有危险

但是,如果 Mint Mobile 用户将他们的 Mint Mobile 密码用于绑定到同一电子邮件地址的其他帐户,那么这些帐户也可能会被劫持。

一旦攻击者控制了受害者的两个或三个在线帐户,尤其是 Gmail、Facebook 或 Apple ID 等非常敏感的帐户,通常很容易利用这种控制来接管更多受害者的帐户。

可以阻止一系列帐户接管的一件事是在提供它的每个站点上启用非基于短信的双因素身份验证 (2FA)。

这是 Reddit 上的 Mint Mobile 用户说他们一直在要求但尚未收到的一件事。

“如果这 [2FA] 大约 2 年前,当我们要求它时已经实施,这种黑客行为不会发生,” 一位评论者说 在原始线程上。

“这个潜艇上的每个人多年来一直要求 2FA,但没有采取任何措施来实施更好的安全性,”说 其他.

Tom’s Guide 已询问 Mint Mobile 该服务是否提供 2FA。 但是,正如另一位 Reddit 发布者指出的那样,如果攻击者设法进入 Mint Mobile 的内部系统,则 2FA 在这种情况下可能无济于事。

今日最佳 LastPass 优惠最后通行证LastPass 高级版3 美元/月最后通行证最后通行证LastPass 系列4 美元/月最后通行证

相关阅读:

Posted in: 隐私安全