คลังเก็บป้ายกำกับ: T-MOBILE

โอเปอเรเตอร์สหรัฐเสนอวิธีการยืนยันตัวตนแบบใหม่ ใช้พฤติกรรมการใช้มือถือแทนรหัสผ่าน

เรารู้กันดีว่า “รหัสผ่าน” เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด

ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่

แนวคิดของ Verify คือผู้ใช้งานโทรศัพท์แต่ละคนมีข้อมูลที่แตกต่างกันอยู่แล้ว เช่น หมายเลขโทรศัพท์ ข้อมูลในซิมการ์ด หมายเลขไอพี รวมถึงพฤติกรรมการใช้งาน ฯลฯ โอเปอเรเตอร์มองเห็นข้อมูลเหล่านี้อยู่แล้ว และสามารถนำมาแยกแยะว่าผู้ใช้แต่ละคนเป็นคนนั้นจริงๆ หรือไม่

รูปแบบการใช้งานเพียงว่าผู้ใช้ติดตั้งแอพ Verify ลงในสมาร์ทโฟน และเมื่อต้องการยืนยันตัวตนในแอพอื่น (ที่รองรับ Verify) ก็สามารถกดยืนยันตัวตนจากในสมาร์ทโฟนได้ทันที งานที่เหลือเป็นของฝั่งโอเปอเรเตอร์ที่จะตรวจสอบและตอบกลับไปยังแอพนั้นๆ ว่าเราเป็นตัวจริงหรือไม่

กลุ่มโอเปอเรเตอร์ยังบอกว่าการยืนยันตัวตนผ่าน Verify ยังอาจนำไปใช้เป็น Second-Factor Authentication ร่วมกับวิธีการยืนยันตัวตนแบบอื่นได้อีกด้วย

Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยชื่อดัง เจ้าของบล็อก Krebs on Security วิเคราะห์กระบวนการยืนยันตัวตนของ Verify ว่าปัจจัยชี้ขาดจริงๆ คือผู้ใช้งาน “เชื่อมั่น” ในโอเปอเรเตอร์หรือไม่ ซึ่งที่ผ่านมาพฤติกรรมของโอเปอเรเตอร์เหล่านี้ก็ทำตัวไม่น่าเชื่อถือ และไม่พยายามปกป้องหรือคุ้มครองผู้ใช้จากการโจมตีหรือการหลอกลวงต่างๆ รวมถึงเคยมีกรณีนำข้อมูลพิกัดของผู้ใช้ไปขายต่อให้บริษัทอื่นๆ อีกด้วย

ที่มา – Project Verify, AT&T, Krebs on Security

from:https://www.blognone.com/node/105268

Advertisements

ตายแล้ว !! T-Mobile โดนล้วงข้อมูลส่วนตัวของลูกค้าถึง 2 ล้านราย

บริษัทยักษ์ใหญ่ผู้ให้บริการโทรคมนาคมในสหรัฐฯ T-Mobile ได้ออกมาเผยรายละเอียดของเหตุการณ์โดนโจรกรรมข้อมูลส่วนตัวของผู้ใช้ประมาณ 2 ล้านราย ซึ่งมีการแจ้งเป็นทางการให้ลูกค้าทราบว่าบริษัทตรวจพบกรณีข้อมูลรั่วไหลนี้เมื่อวันที่ 20 สิงหาคมที่ผ่านมา และได้หยุดยั้งการรั่วไหลได้สำเร็จภายในวันเดียวกัน

ข้อมูลที่รั่วออกไปได้แก่ชื่อ, ที่อยู่อีเมล์, เลชที่บัญชี, และข้อมูลบิลเรียกเก็บเงินต่างๆ แต่ทางบริษัทย้ำว่าไม่มีข้อมูลสำคัญพวกข้อมูลทางการเงินอย่างเลขบัตรเครดิต, เลขประจำตัวประกันสังคม, และรหัสผ่านต่างๆ โดนดูดออกไปด้วย

โดย T-Mobile กล่าวว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ได้ค้นพบและปิดกั้นการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งนอกจากมีการแจ้งลูกค้าที่ได้รับผลกระทบทาง SMS แล้ว ยังได้แจ้งหน่วยงานภาครัฐที่เกี่ยวข้องในทันทีด้วย ซึ่งลูกค้าที่ไม่ได้รับ SMS คือลูกค้าที่ไม่โดนขโมยข้อมูลส่วนตัวจากกรณีดังกล่าว

แต่ข่าวล่าสุดจากทาง Motherboard.Vice อ้างว่ามีข้อมูล “รหัสผ่านที่ถูกเข้ารหัสแล้ว” หลุดไปด้วย เมื่อทางสำนักข่าวถามกลับไปยัง T-Mobile ว่าทำไมถึงไม่แจ้งตั้งแต่ครั้งแรก ทางบริษัทได้อ้างว่าเพราะเป็นรหัสผ่านที่มีการเข้ารหัส เลยมองว่าไม่น่าจะเดือดร้อนอะไร โดยไม่ยอมเปิดเผยว่าเป็นการเข้ารหัสธรรมดาหรือข้อมูลแฮช

ที่มา : CISOMag

from:https://www.enterpriseitpro.net/t-mobile-discovers-data-breach-that-compromised/

T-Mobile เผยข้อมูลลูกค้ารั่ว 2 ล้านราย ไม่กระทบข้อมูลการเงินและรหัสผ่าน

เมื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

ทีม Cybersecurity ของ T-Mobile ตรวจพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาตเมื่อวันที่ 20 สิงหาคม 2018 ที่ผ่านมา โดยพบว่าข้อมูลเหล่านี้ถูกเข้าถึงผ่านทาง API ของระบบ และข้อมูลที่รั่วไหลออกไปนั้นคือข้อมูลทั่วๆ ไปของผู้ใช้งานเช่น ชื่อ, นามสกุล, รหัสไปรษณีย์, เบอร์โทรศัพท์, อีเมล์, เลขประจำบัญชี และประเภทของบัญชีใช้งาน ซึ่งไม่เกี่ยวกับข้อมูลทางด้านการเงิน, บัตรเครดิต หรือรหัสผ่านแต่อย่างใด

ปัจจุบัน T-Mobile ได้ทำการแจ้งเตือนลูกค้าผู้ใช้งานที่อาจได้รับผลกระทบผ่านช่องทางต่างๆ แล้ว โดก่อนหน้านี้เมื่อปี 2016 T-Mobile เองก็เคยถูกกลุ่ม Hacker เข้าถึงข้อมูลของลูกค้าผ่านทาง API มาแล้ว และครั้งนั้นเองข้อมูลการเงินของลูกค้าก็ไม่ได้รั่วไหลออกไปเช่นกัน มีแต่เพียงข้อมูลส่วนตัวพื้นฐานเท่านั้นที่ถูกขโมยออกไป

 

ที่มา: https://thehackernews.com/2018/08/t-mobile-hack-breach.html, https://www.t-mobile.com/customers/6305378821

from:https://www.techtalkthai.com/t-mobile-data-breach-affects-2-million-customers/

T-Mobile ถูกแฮก, ข้อมูลบัญชีลูกค้าหลุด 2 ล้านราย รวมถึงรหัสผ่านที่น่าจะแฮช MD5

T-Mobile ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ของสหรัฐฯ ถูกแฮกเกอร์เจาะฐานข้อมูลลูกค้าประมาณ 2 ล้านราย ได้ข้อมูล ชื่อ, อีเมล, ที่อยู่, หมายเลขบัญชี, ข้อมูลการออกใบเสร็จ, และรหัสผ่านที่เข้ารหัส โดยข้อมูลบัตรเครดิตนั้นไม่ได้หลุดไปด้วย

งานนี้ทางทีมดูแลความปลอดภัยของ T-Mobile เป็นผู้พบความผิดปกติด้วยตัวเอง ก่อนจะปิดช่องโหว่นี้ไป

ทาง T-Mobile รายงานออกมาครั้งแรกไม่ได้ระบุว่ามีข้อมูลรหัสผ่านหลุดออกมาด้วย แต่นักวิจัยบางส่วน และทางเว็บ Motherboard ได้รับข้อมูลมา ระบุว่ามีฟิลด์ “userpassword” ในฐานข้อมูล น่าจะเป็นรหัสผ่านที่แฮชด้วย MD5 ที่ค่อนข้างอ่อนแอ ภายหลังทาง T-Mobile จึงยอมรับว่ามีรหัสผ่านที่เข้ารหัสแล้วหลุดออกไปด้วย

T-Mobile มีลูกค้าทั้งหมด 77 ล้านราย

ที่มา – T-Mobile

alt="T-Mobile"

Topics: 

from:https://www.blognone.com/node/104821

T-Mobile เปิดบริการ NB-IoT ทั่วสหรัฐฯ แล้ว ค่าบริการปีละ 200 บาท

T-Mobile ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ ประกาศให้บริการเครือข่าย NB-IoT ทั่วประเทศ กับคลื่น LTE band 2/4/12 ที่ T-Mobile ใช้อยู่เดิม โดยคิดค่าบริการปีละ 200 บาท (6 ดอลลาร์สหรัฐฯ) ส่งข้อมูลได้ไม่เกิน 12MB ต่อปี

การแข่งขันมาตรฐาน IoT ที่ใช้งานได้ในระยะไกล เช่น การให้บริการติดตามรถส่งสินค้า หรือสถานีตรวจอากาศ ตลอดจจนการใช้งานกับบริการแชร์จักรยาน ในช่วงหลัง NB-IoT ได้รับความสนใจมากขึ้นเรื่อยๆ จากการที่ผู้ให้บริการโทรศัพท์มือถือลงมาให้บริการกันจำนวนมาก ในไทยเองก็มี AIS และ True ให้บริการแล้ว ขณะที่มาตรฐานอื่นเช่น Sigfox ยังไม่สามารถขยายโครงข่ายได้มากนัก

T-Mobile ประกาศให้บริการ NB-IoT เมื่อต้นปีที่ผ่านมา และสามารถให้บริการทั่วประเทศได้ภายในเวลาเพียงไม่ถึงปี เพราะการเปิดบริการอาศัยการอัพเดตซอฟต์แวร์ที่เสาโทรศัพท์เท่านั้น ไม่ต้องติดตั้งเสาใหม่แต่อย่างใด

ตอนนี้อุปกรณ์ที่เชื่อมต่อยังไม่เยอะนัก ทาง T-Mobile มีโครงการให้ภาคธุรกิจมาใช้งานกันมากขึ้นด้วโปรโมชั่นโมดูล NB-IoT จาก u-blox เพียง 5 ดอลลาร์เมื่อสั่งมากกว่า 20,000 ชุด

ที่มา – eWeek

No Description

ภาพโดย jeferrb

from:https://www.blognone.com/node/104052

Samsung Galaxy J3 Star เปิดตัวในสหรัฐอเมริกา วางจำหน่ายผ่าน T-Mobile ราคาราว 5,770 บาท

T-Mobile ผู้ให้บริการเครือข่ายฯ ในสหรัฐอเมริกา วางจำหน่ายสมาร์ทโฟน Samsung Galaxy J3 Star ให้กับลูกค้าอย่างทางการแล้ว ซึ่งเป็นรุ่นเดียวกับ Galaxy J3 (2018) ที่เปิดตัวไปก่อนหน้านี้ โดยมีราคาเครื่องเปล่า 175 ดอลล่าร์สหรัฐ หรือราว 5,770 บาท

Samsung Galaxy J3 Star มากับจอแสดงผล HD 720p ขนาด 5 นิ้ว ทำงานบน Android 8.0 Oreo ประมวลผลด้วยชิป 1.4 GHz Quad Core ความจำ RAM 2GB จับคู่กับ ROM 16GB กล้องดิจิตอล 8 ล้านพิกเซล กล้องเซลฟี่ 5 ล้านพิกเซล แบตเตอรี่ 2600mAh รองรับการเชื่อมต่อ UMTS, HSDPA, HSPA+, LTE, Wi-Fi 802.11a/b/g/n, Bluetooth 4.2

ที่มา – T-Mobile

from:http://www.flashfly.net/wp/222030

T-Mobile เตรียมผนึกกิจการกับ Sprint มูลค่าดิล 2.6 แสนล้านดอลล์

เครือข่ายโทรศัพท์รายใหญ่ของสหรัฐฯ T-Mobile และ Sprint ประกาศเมื่อวันที่ 29 เมษายนที่ผ่านมาว่า จะควบรวมกิจการทั้งคู่เป็นบริษัทเดียวที่มีจำนวนหุ้นทั้งหมดมูลค่ารวมกว่า 2.6 แสนล้านดอลลาร์สหรัฐฯ ซึ่งจะกลายเป็นเครือข่ายโทรศัพท์เคลื่อนที่ที่ใหญ่ที่สุดเป็นอันดับสองในอเมริกา

โดยบริษัทใหม่นี้จะยังเป็นของ T-Mobile ที่คงตำแหน่งซีอีโอเดิมคือ John Legere ทั้งนี้ Deutsche Telekom จะถือหุ้นรวม 40% ขณะที่ Softbank ถือหุ้นรองลงมาอยู่ที่ 30% การเสนอรวมกิจการครั้งล่าสุดนี้เกิดขึ้น 6 เดือนหลังจากข้อเสนอรวมกิจการครั้งก่อนหน้าโดนล้มไปด้วยเหตุที่ Softbank ยังไม่อยากสูญเสียอำนาจการควบคุมบริษัทเดิมส่วนใหญ่ไว้

ครั้งนี้ที่ทุกฝ่ายยอมการควบกิจการ ก็เพื่อเพิ่มความสามารถในการแข่งขันด้านการสื่อสารบนโครงข่ายสัญญาณ 5G ด้วยต้นทุนรวมที่ลดลง และขอบเขตทางเศรษฐกิจที่กว้างมากขึ้น ทั้งนี้ T-Mobile เตรียมจ้างพนักงานเพิ่มกว่าหลายพันคนเมื่อการควบกิจการเสร็จสมบูรณ์ และเห็นศักยภาพในการเติบโตของธุรกิจบรอดแบรนด์ในเขตชนบท

การรวมกิจการนี้จะทำให้บริษัทด้านโทรคมนาคมของอเมริกาสามารถพัฒนาเครือข่าย 5G ทั่วประเทศเป็นของตนเองได้เป็นผลสำเร็จ ซึ่งจะชิงตำแหน่งผู้นำด้านเทคโนโลยี 5G ระดับโลกคืนจากจีนและเกาหลีใต้ได้ โดยมีแผนเริ่มเปลี่ยนอุปกรณ์บนเสาของ Sprint ให้รองรับ 5G ในทันที เพื่อรวมเครือข่าย 2.4GHz ของ Sprint เข้ากับ 600 และ 700 MHz ของ T-Mobile

ที่มา : eWeek

from:https://www.enterpriseitpro.net/t-mobile-sprint/