T-Mobile 数据泄露：37 万个账户遭到 API 利用

关键要点

• T-Mobile 明确表示，37 万个账户的访问是通过一个被利用的 API 实现的。
• 疑似的发生时间为 2022 年 11 月 25 日，但在 2023 年 1 月 5 日才被发现并在 24 小时内关闭。
• 攻击者没有获得涉及财务的敏感信息，但获取了客户基本信息。
• 安全专家强调了提升 API 安全性的必要性，建议组织实施五项重要措施来防止类似的安全事件。

据报道，37 万 T-Mobile 账户受到 API 利用的影响。
(图片来源：Justin Sullivan/Getty Images)

据
报道，一项应用程序编程接口（API）被恶意利用，导致 3700 万个 T-Mobile 账户的数据被访问，引发了安全研究人员对 API安全性重要性的警示。在 T-Mobile 的 [SEC文件](https://link.mediaoutreach.meltwater.com/ls/click?upn=OsBBHuAYZwa1u29VfAv-2BacMK2KyhT-2B1aAEkRRSB6KFXEcEw6if1nMvN4Ymgo3Qc0P2GlGdVcwjH98wQPrgIhohJJxiGCEMtmGvX4TNSrG5ndROYotyfXUAs-2FgX8biCbUtsT-2FOs6S7HlkwGUYzF3oImRqvQJk9rifvHCPV02xZU5jjvZk7606P9G-2FOswDCXo3QP-2BTMb7yA4VxBTngilOBZFcCN6fHyQqXVAzcoLSzvR-2BlP5DM3OzXaRv-2Fdm6-2BCOJmDUez9z0xH8WT42704M-2BLx-2Fmb3zs4hTIpGLJFqae20dWWMUbE8jU1m-2F3avZUiTYKBN-2FP4cfznQ1dgt1onTbvILEo-2Bt2YpWTTQmj-2FEVjATgxkiwAlAGl5XXEntN7yFoO-2FZyLby5N-2BuhRrSe8PaTNxzq7DHUSYXEMIr8NkQq9AZoP4zOjuxAcHQ05kxDElwwBCtJDUTc0vwkRJIDYO58JoVjCSWnSFbzyE4sZenlR9PeTxAxkEZ-2BQJ-2FCWpbZakpdvWBUTdarMdeqXUGlGaX7he6YHUrq1oNk-2F9Yyr-2BT1AaFUUsxj0rORUJA52cVrdrqHlKokNc7gzHSGDYn4xf0yk6MnylpUBJdrgePaza5S-2BJoAh6eVMqeQfchU9JO-2BmqXPXm-2BnJE0NjoM0jSKabTUVp-2BhxStCJf-2F1GJ-2FN9TbLkdZh7H5IWgoIRFtnm6pHpgyyvUiIzFXfJ-2FGiIJfWUE581YFaaDWsvh8WQdv6i23UjdwPSDzvGAZ8AzmN6GVciki9TVxKXBBA4Ir2kgztdBG8Chdbt8PXSvqdZJOM2RwLsEkEZ-2Fk-3DWOCe_-2FzMNmpKtKCTJvFI43f741FKWBPDweQH4bo9pSqmBsmcQ1Hpxu1eJYrJLwFwcBjW0S4n0qXSFjlf3hnYwlBtOHzXG7CDIYH