Google Fi, Müşterilerini Verilerinin Güvenliğinin İhlal Edildiği Konusunda Uyarıyor

Teknoloji devi, bilgisayar korsanlarının Fi’nin birincil ağ sağlayıcısında üçüncü taraf bir sisteme sızdığını söyledi.

TechCrunch’a göre Google, Fi mobil sanal ağ operatörü (MVNO) hizmetinin müşterilerini bilgisayar korsanlarının bazı bilgilerine erişebildiğini bildirdi. Teknoloji devi, kötü aktörlerin Fi’nin birincil ağ sağlayıcısında müşteri desteği için kullanılan üçüncü taraf bir sisteme sızdığını söyledi. Google, sağlayıcıyı tam olarak adlandırmasa da Fi, bağlantı için US Cellular ve T-Mobile’a güveniyor. Hatırlarsanız, Ocak ayı ortasında bilgisayar korsanlarının geçen yıl Kasım ayından bu yana sistemlerinden veri aldığını itiraf etmişti.

T-Mobile, saldırganların sorunu keşfedip kontrol altına almadan önce yaklaşık 37 milyon faturalı ve ön ödemeli müşterinin bilgilerini ele geçirdiğini söyledi. O zamanlar taşıyıcı, hiçbir şifrenin, ödeme bilgisinin ve sosyal güvenlik numarasının çalınmadığı konusunda ısrar etti. Google Fi de aynı şeyi söylüyor ve hiçbir PIN’in veya kısa mesaj/çağrı içeriğinin de alınmadığını ekliyor. Bilgisayar korsanlarının yalnızca görünüşe göre kullanıcıların telefon numaralarına, hesap durumlarına, SMS kartı seri numaralarına ve uluslararası dolaşım gibi bazı hizmet planı bilgilerine erişimi vardı.

Google’ın çoğu kullanıcıya hiçbir şey yapmaları gerekmediğini ve “bu üçüncü taraf sistemdeki verileri güvence altına alacak önlemleri belirleyip uygulamak ve potansiyel olarak etkilenen herkesi bilgilendirmek” için Fi’nin ağ sağlayıcısıyla birlikte çalıştığını söylediği bildirildi. Bununla birlikte, en az bir müşteri, ihlal nedeniyle çoğundan daha ciddi sorunlar yaşadığını iddia etti. Google’ın sözde e-postasının bir bölümünü Reddit’te paylaştılar ve onlara “cep telefonu hizmetlerinin [kendi] SIM kartlarından başka bir SIM karta aktarıldığını” söylediler.

Müşteri, o gün Outlook’tan, kripto cüzdan hesabından ve iki faktörlü kimlik doğrulayıcı Authy’den parola sıfırlama bildirimleri aldıklarını söyledi. Saldırganların, numaralarını bu hesaplara erişmelerine izin veren metin mesajları almak için kullandıklarını kanıtlamak için günlükleri 9to5Google’a gönderdiler. Kötü aktörler, Fi metin geçmişlerine dayanarak, SIM kartlarını aktardıktan sonraki bir dakika içinde şifreleri sıfırlamaya ve SMS yoluyla iki faktörlü kimlik doğrulama kodları istemeye başladı. Müşterinin, yalnızca iPhone’larında ağ erişimini kapatıp açtıktan sonra hesaplarının kontrolünü yeniden kazanabildiği bildirildi, ancak sorunu çözüp çözmediği belli değil.