8月27日消息，據(jù)美國(guó)科技新聞網(wǎng)站The Verge報(bào)道，安全研究人員發(fā)現(xiàn)，AT&T、Sprint和T-Mobile的系統(tǒng)存在安全漏洞，這些漏洞可能會(huì)導(dǎo)致不良用戶訪問客戶數(shù)據(jù)。

　　上周五，BuzzFeed報(bào)道了兩大漏洞，這兩大漏洞可導(dǎo)致AT&T和T-Mobile的客戶信息容易受到攻擊。

　　在T-Mobile的案例中，蘋果在線店與T-Mobile的帳戶驗(yàn)證API之間的“工程錯(cuò)誤”允許黑客在在線表單上進(jìn)行無(wú)限次嘗試，也允許黑客使用常用工具來(lái)猜測(cè)帳戶PIN或者社保安全號(hào)碼的最后四位數(shù)。

　　電話保險(xiǎn)公司Asurion以及AT&T的客戶也出現(xiàn)了類似問題。在線索賠表單允許任何擁有客戶電話號(hào)碼的人訪問該表單，該表單允許他們無(wú)限制地猜測(cè)客戶的密碼。目前，這兩家公司都修復(fù)了這一漏洞。

　　在上周末的另一個(gè)案例中，TechCrunch報(bào)道稱，安全研究人員發(fā)現(xiàn)，Sprint的內(nèi)部員工帳戶也存在漏洞。Sprint員工設(shè)置的用戶名和密碼較為簡(jiǎn)單且容易被猜到，此外還缺乏雙重身份驗(yàn)證。黑客一旦進(jìn)入內(nèi)部系統(tǒng)就可以訪問Sprint、Boost Mobile和Virgin Mobile的客戶賬戶信息。

　　研究人員還報(bào)告稱，任何獲得訪問權(quán)限的人都可以對(duì)客戶賬戶進(jìn)行更改，客戶的PIN可能會(huì)被暴力破解。

　　Sprint的一位發(fā)言人證實(shí)了TechCrunch報(bào)道的漏洞。該公司認(rèn)為，目前沒有客戶受到該漏洞的影響，并指出他們正在努力解決這個(gè)問題。