Ликвидирована угроза для 10 миллионов жителей США

Компания MetroPCS, являющаяся подразделением T-Mobile и одним из крупных операторов сотовой связи США, сообщила о ликвидации опасной уязвимости на своем сайте. Проблема была обнаружена исследователями Эриком Тэйлором и Блэйком Уэлшем. Они установили, что, используя плагин браузера Firefox, злоумышленники могли отправлять на сайт специальные запросы с указанием интересующего их номера телефона. И получать в ответ всю информацию об абоненте – от его имени и адреса проживания, до тарифного плана и серийного номера используемого устройства.

Полученные данные могли использоваться для самых разных противоправных действий – от высокоточных фишинговых атак до создания виртуальных «клонов» того или иного телефона, способных перехватывать звонки и сообщения. Также, по словам исследователей, не составляло труда создать скрипт, с помощью которого можно было бы похитить данные всех без исключения абонентов MetroPCS, число которых превышает 10 миллионов.

Тэйлор и Уэлш обнаружили уязвимость еще в середине октября, однако информация о ней была обнародована лишь после того, как компания MetroPCS устранила проблему. Данных о возможных атаках, эксплуатировавших эту уязвимость, пока нет.