Ранее в этом месяце T-Mobile сообщила об утечке данных, которая также затронула Google Fi, а в случае одного из клиентов, похоже, привела к взлому нескольких учетных записей и угону номера телефона. Как оказалось, то же самое произошло и с несколькими клиентами Mint Mobile, которые временно потеряли свои телефонные номера примерно в тот же период.
Ранее на этой неделе мы подробно рассказали историю одного клиента Google Fi, который в режиме реального времени наблюдал взлом своих онлайн-аккаунтов, а затем выяснил, что причиной тому стал перенос его номера телефона злоумышленнику, который начал получать его SMS-сообщения. Этот продвинутый метод атаки был подтвержден Google в электронном письме этому пострадавшему клиенту, хотя до сих пор неясно, сталкивался ли кто-либо еще на Google Fi с подобным.
Однако примерно в то же время, что и атака 1 января, несколько клиентов Mint Mobile столкнулись с аналогичным кратковременным угоном своих телефонных номеров, но им повезло меньше, чем клиенту Fi. В то время как тот пользователь смог восстановить контроль над своими учетными записями до того, как был нанесен какой-либо ущерб, некоторые клиенты Mint Mobile пострадали от того же типа атаки, и некоторые в результате потеряли тысячи долларов.
По крайней мере, пять разных клиентов Mint Mobile обратились на Reddit между концом декабря и началом января, утверждая, что их телефонные номера были кратковременно угнаны. Некоторые пользователи заметили, что их телефоны теряли сотовую связь, после чего они получали уведомления о компрометации своих электронных писем и/или аккаунтов Coinbase. Один клиент Mint утверждает, что потерял 15 000 долларов в виде криптовалюты из-за злоумышленника. Это стало возможным потому, что сами клиенты не имели доступа к своим телефонным номерам, а злоумышленники могли получать их SMS-сообщения, включая коды двухфакторной аутентификации.
В нескольких сообщениях также упоминалось, что перезагрузка телефона (и/или переключение режима передачи данных) восстанавливала доступ к номеру телефона, как отмечал и пострадавший клиент Google Fi.
Общей чертой всех этих историй с Mint Mobile, а также случая с Google Fi, был Coinbase — приложение для криптокошельков, которое стало целью атаки.
Другой общей чертой является время — оно совпало с более масштабной утечкой данных T-Mobile, о которой оператор сообщил 19 января. Утверждалось, что эта утечка затронула до 37 миллионов клиентов, но T-Mobile, а также Google заявили, что персональные данные не были скомпрометированы. Как и Google Fi, Mint Mobile полагается на T-Mobile для покрытия своей сети.
Mint Mobile пока публично не прокомментировала эти сообщения и не смогла предоставить заявление для этой статьи.
Если вы являетесь клиентом Mint Mobile, T-Mobile или Google Fi и столкнулись с аналогичной ситуацией во время этой утечки данных, пожалуйста, свяжитесь с 9to5Google.