Google Fi數據泄漏，黑客發起SIM卡交換攻擊

近日，谷歌通知Google Fi用戶，由于其主要移動網絡提供商發生數據泄漏，Google Fi用戶的個人數據也遭到泄漏。目前已經有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。

T-Mobile失火，殃及Google Fi

雖然谷歌沒有透露發生數據泄漏的主要網絡提供商名稱，但業內人士普遍猜測是T-Mobile。

T-Mobile上個月披露，它在2022年11月發生API數據泄露，暴露了大約3700萬用戶的個人信息。

根據Google本周向Google Fi用戶發送的數據泄露通知，該事件泄露了用戶的電話號碼、SIM卡序列號、帳戶狀態（活躍或不活躍）、帳戶激活日期和移動服務計劃詳細信息。

谷歌澄清說，被攻破的系統不包含全名、電子郵件地址、支付卡信息、SSN、稅號、政府ID、帳戶密碼或短信和電話內容等敏感信息。

數據泄露導致SIM卡交換攻擊

不幸的是，泄漏的SIM數據已經導致一些Google Fi用戶遭遇SIM卡交換攻擊，一位用戶報告說黑客獲得了對其Authy多因素認證帳戶的訪問權限。

SIM卡交換攻擊是指黑客用社會工程方法說服移動運營商（客服）將客戶的電話號碼轉移到黑客控制的移動SIM卡上。黑客首先冒充客戶聲稱出于某種原因要求將號碼移植到新設備。為了讓移動運營商相信，黑客還會提供通過網絡釣魚攻擊和數據泄露獲取的用戶個人信息。

由于Google Fi泄漏的數據包括電話號碼（可以很容易地與客戶姓名相關聯）和SIM卡序列號，因此黑客在欺騙移動運營商客戶支持代表時會更有說服力。

一旦SIM卡電話號碼被移植，黑客就可以訪問受害者的短信（包括短信驗證碼），從而接管包括網銀在內的大量用戶賬戶。

一位遭受SIM卡交換攻擊的Google Fi用戶在Reddit上分享了他的經歷，稱他實時目睹了他的電子郵件、財務和Authy身份驗證器應用程序帳戶被接管。

“黑客用它接管了我的三個在線賬戶——我的主要電子郵件、一個金融賬戶和Authy身份驗證器應用程序，所有這些都是因為黑客能夠接收我的短信驗證碼。”該用戶說道。

一旦雙因素身份驗證器應用程序被劫持，黑客就更容易接管其他帳戶，特別是那些用手機號注冊的賬戶。