đang làm. Vào ngày 27, YouTuber Techmon đã đăng một video lên kênh của mình với tiêu đề "Chỉ cần thay đổi USIM là đủ? Tại sao vụ hack SK Telecom lại nghiêm trọng đến vậy".
Một video đã được đăng tải. Techmon cho biết, "Đây là vấn đề ở cấp độ hoàn toàn khác so với thông tin cá nhân bị đánh cắp cho đến nay" và nói thêm, "Thông tin cá nhân bị đánh cắp cho đến nay bao gồm tên, số điện thoại, số CMND, v.v.
Trong mọi trường hợp, đó chỉ là ID trang web và mật khẩu. Các vấn đề phát sinh từ việc này là thông tin cá nhân bị mua bán trên các trang web đen, và số điện thoại được bán nhận được các cuộc gọi từ các giao dịch chuyển tiền gian lận, v.v.
Ông cho biết: "Nó ở mức độ đó". Mặt khác, liên quan đến sự cố này, "Thông tin cá nhân bị SK Telecom rò rỉ được sử dụng cho mục đích thanh toán và xác thực như IMSI (Số nhận dạng thuê bao di động) và khóa xác thực USIM.
Vấn đề là có khả năng thông tin cá nhân thực sự quan trọng có thể đã bị rò rỉ." Techmon cho biết, "Chúng tôi đã đăng ký làm thành viên trên một trang web nhất định, tìm kiếm ID và đặt lại mật khẩu.
Ông cho biết: "Phương pháp xác thực danh tính được sử dụng phổ biến nhất khi thanh toán hoặc gọi điện thoại là nhập tên nhà mạng và số điện thoại, sau đó nhận số xác minh trên điện thoại thông minh của bạn và nhập số đó".
Ông chỉ ra rằng máy chủ bị tấn công là máy chủ liên quan đến xác thực HSS (Máy chủ thuê bao gia đình). Nếu giá trị IMSI và giá trị xác thực USIM được sử dụng để xác định thuê bao được trích xuất,
Techmon lập luận rằng nếu điều này xảy ra, thiệt hại sẽ lớn đến mức không thể tính toán được. Techmon cho biết, "Nếu khóa xác thực IMSI hoặc USIM bị hack, tin tặc có thể
"Có khả năng chúng có thể rút tiền ngay lập tức từ tài khoản ngân hàng, đăng ký bất kỳ trang web nào hoặc thực hiện bất kỳ khoản thanh toán nào mà không cần phải lừa đảo bằng giọng nói để lừa người dùng", ông nói.
làm. Techmon tiếp tục, "Việc địa chỉ nhà của bạn bị tiết lộ cho kẻ trộm và việc số khóa cửa của bạn bị tiết lộ là hai chuyện khác nhau", và nói thêm, "Nếu SK Telecom thực sự tiết lộ IMSI và
"Nếu khóa xác thực bị rò rỉ, tin tặc có thể mua thông tin cá nhân bị rò rỉ và kết hợp cả hai để gây ra thiệt hại to lớn cho cá nhân và công ty. Đây là tình huống thực sự nguy hiểm", ông liên tục cảnh báo.
. Ông nói thêm, "Tôi vẫn không thể tin chuyện này thực sự xảy ra. Tôi chưa bao giờ nghe nói đến trường hợp nào mà ngay cả khóa xác thực cũng bị đánh cắp, nên thành thật mà nói, tôi vẫn không thể tin được".
Tuy nhiên, Techmon cho biết, "Sau một thời gian ngắn, chính phủ sẽ áp dụng mức phạt đối với SK Telecom, và số tiền sẽ vẫn như trước và không quá lớn".
Đây là hình phạt chứ không phải tiền để trả lại cho khách hàng." Techmon liệt kê "đăng ký dịch vụ bảo vệ thẻ SIM" là bước đầu tiên mà người dùng SK Telecom nên thực hiện.
. Tuy nhiên, vì có khả năng tin tặc có thể thao túng thông tin bị rò rỉ để vô hiệu hóa dịch vụ bảo vệ USIM nên giải pháp thực tế nhất là thay thế USIM và đổi nhà mạng.
Anh ấy nói. Techmong cũng chỉ trích SK Telecom vì phản ứng không thỏa đáng. Mặc dù có thể giảm thiểu thiệt hại bằng cách thay thế ngay thẻ SIM,
Ông chỉ ra rằng phải mất rất nhiều thời gian để quyết định chọn kim. Techmon cho biết, "Người ta tin rằng máy chủ đã bị tấn công vào ngày 18 tháng 4, nhưng việc thay thế thẻ USIM bắt đầu 10 ngày sau đó vào ngày 28 tháng 4.
"Họ thông báo rằng sẽ miễn phí đăng ký mới", ông nói và nói thêm, "Đây là sự hỗn loạn đang diễn ra, khi các đăng ký mới được chấp nhận mặc dù không có thẻ USIM và không thể đổi thẻ".
2025/04/29 07:05 KST
Copyrights(C) Edaily wowkorea.jp 107