8月27日消息，據(jù)美國科技新聞網(wǎng)站The Verge報道，安全研究人員發(fā)現(xiàn)，AT&T、Sprint和T-Mobile的系統(tǒng)存在安全漏洞，這些漏洞可能會導(dǎo)致不良用戶訪問客戶數(shù)據(jù)。

　　上周五，BuzzFeed報道了兩大漏洞，這兩大漏洞可導(dǎo)致AT&T和T-Mobile的客戶信息容易受到攻擊。

　　在T-Mobile的案例中，蘋果在線店與T-Mobile的帳戶驗證API之間的“工程錯誤”允許黑客在在線表單上進(jìn)行無限次嘗試，也允許黑客使用常用工具來猜測帳戶PIN或者社保安全號碼的最后四位數(shù)。

　　電話保險公司Asurion以及AT&T的客戶也出現(xiàn)了類似問題。在線索賠表單允許任何擁有客戶電話號碼的人訪問該表單，該表單允許他們無限制地猜測客戶的密碼。目前，這兩家公司都修復(fù)了這一漏洞。

　　在上周末的另一個案例中，TechCrunch報道稱，安全研究人員發(fā)現(xiàn)，Sprint的內(nèi)部員工帳戶也存在漏洞。Sprint員工設(shè)置的用戶名和密碼較為簡單且容易被猜到，此外還缺乏雙重身份驗證。黑客一旦進(jìn)入內(nèi)部系統(tǒng)就可以訪問Sprint、Boost Mobile和Virgin Mobile的客戶賬戶信息。

　　研究人員還報告稱，任何獲得訪問權(quán)限的人都可以對客戶賬戶進(jìn)行更改，客戶的PIN可能會被暴力破解。

　　Sprint的一位發(fā)言人證實了TechCrunch報道的漏洞。該公司認(rèn)為，目前沒有客戶受到該漏洞的影響，并指出他們正在努力解決這個問題。