T-Mobile：黑客是通過暴力破解入侵該公司服務器

十輪網

山東寰信網絡科技有限公司

日前坦承遭到黑客入侵的T-Mobile，在本周公布了調查報告，指出黑客是利用對技術系統的知識，再加上專門的工具與技能，進入了T-Mobile的測試環境，再通過暴力破解與其它方法入侵了T-Mobile的其它IT服務器，才會造成用戶的資料外泄。

今年8月中旬，美國媒體發現有賣家於地下論壇中以6個比特幣（約28萬美元）的價格，兜售號稱含有1億筆T-Mobile用戶的數據庫，隨後T-Mobile坦承遭到黑客入侵，初步估計約有4,860萬名用戶的資料外泄，之後又發現有額外的530萬名現有月租型用戶資料遭訪問，使得外泄的客戶資料接近5,400萬筆。

在T-Mobile協同安全專家進行了兩周的調查之後，他們找到也關閉了黑客入侵的渠道，同時確信黑客的意圖就是要竊取T-Mobile的資料。

T-Mobile首席執行官Mike Sievert表示，很多人都在詢問客戶資料是如何外泄的，由於執法機關正在進行刑事調查，使得該公司無法披露太多的細節，簡而言之，黑客利用了他們對技術系統的了解，使用了許多專門的工具與技巧，先進入了T-Mobile的測試環境，之後通過暴力破解與其它方法入侵T-Mobile的其它服務器，包括存放客戶資料的服務器在內。

為了避免用戶的身份遭到濫用，T-Mobile提供了兩年免費的身份保護服務，也建議客戶激活由T-Mobile免費提供的詐騙封鎖計劃，以及重設PIN碼及密碼。

Sievert說，他相信黑客會不斷地展開攻擊，因而決定與安全企業Mandiant創建長期的合作關系，並將與顧問公司KPMG結盟，由KPMG徹底檢查T-Mobile所有的安全策略與性能評估，打造一個更安全的環境。