據(jù)外媒報(bào)道，有安全研究人員發(fā)現(xiàn)，美國(guó)三大電信運(yùn)營(yíng)商AT&T、Sprint和T-Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶(hù)信息泄露。

以T-Mobile為例，在線(xiàn)商店與T-Mobile賬戶(hù)的驗(yàn)證API允許不限次數(shù)嘗試一個(gè)在線(xiàn)表格，而黑客可以使用一些常用的工具通過(guò)暴力破解來(lái)猜測(cè)某個(gè)賬戶(hù)的PIN或社會(huì)安全號(hào)的最后四位數(shù)。AT&T的問(wèn)題與T-Mobile類(lèi)似，其與電話(huà)保險(xiǎn)公司Asurion的業(yè)務(wù)中涉及一份網(wǎng)上索賠表，可以讓任何擁有客戶(hù)電話(huà)號(hào)碼的人獲得一張表格，而后者可以能夠無(wú)限次的猜測(cè)客戶(hù)密碼來(lái)暴力破解。

Sprint的漏洞則與另外兩者不同。在Sprint系統(tǒng)中，人們可以利用常見(jiàn)的用戶(hù)名和密碼進(jìn)入其內(nèi)部員工門(mén)戶(hù)，且該門(mén)戶(hù)還缺乏兩步驗(yàn)證措施。進(jìn)入門(mén)戶(hù)之后，人們就可以獲得Sprint、Boost Mobile和Virgin Mobile的客戶(hù)信息。此外，獲得此權(quán)限的人也可以修改客戶(hù)賬戶(hù)，也可以暴力破解客戶(hù)PIN碼。

自 Facebook 后，安全隱私問(wèn)題愈發(fā)受到重視。眼下，美國(guó)已經(jīng)有多家公司被曝出數(shù)據(jù)隱私安全，就在前不久， 谷歌 也被曝出強(qiáng)制記錄用戶(hù)位置信息，牽涉了 Android 和部分iOS設(shè)備，或?qū)⒚媾R來(lái)自歐盟的43億歐元。

目前，三家運(yùn)營(yíng)商都已承認(rèn)了漏洞的存在，但是沒(méi)有透露是否有人實(shí)際受到影響。其中，AT&T與T-Mobile表示已經(jīng)修復(fù)了以上漏洞。至于Sprint，他們也正在努力修復(fù)這一問(wèn)題，不過(guò)，其發(fā)言人并不認(rèn)為有客戶(hù)受到實(shí)際影響。