Mạng di động của Google bị tấn công, truy cập thông tin SIM 

Nhà cung cấp mạng di động Google Fi của Google đã xác nhận một vụ tấn công, cho phép tin tặc đánh cắp thông tin của khách hàng bao gồm: số điện thoại, trạng thái tài khoản, số seri thẻ SIM và thông tin liên quan đến chi tiết gói dịch vụ di động của khách hàng.  

Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM. 

Sau khi hoán đổi được SIM, tin tặc có quyền truy cập vào tin nhắn văn bản của nạn nhân, bao gồm cả mã MFA, cho phép chúng xâm phạm các tài khoản trực tuyến hoặc chiếm các dịch vụ được bảo mật bằng số điện thoại của nạn nhân.  

Hiện chưa rõ có bao nhiêu người dùng Google Fi bị ảnh hưởng. Google cũng cho biết hacker không có quyền truy cập vào các hệ thống của Google hoặc bất kỳ hệ thống nào do Google giám sát. 

Nguồn: TechCrunch, Bleeping Computer