Google Fi数据泄漏，黑客发起SIM卡交换攻击

近日，谷歌通知Google Fi用户，由于其主要移动网络提供商发生数据泄漏，Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

T-Mobile失火，殃及Google Fi

虽然谷歌没有透露发生数据泄漏的主要网络提供商名称，但业内人士普遍猜测是T-Mobile。

T-Mobile上个月披露，它在2022年11月发生API数据泄露，暴露了大约3700万用户的个人信息。

根据Google本周向Google Fi用户发送的数据泄露通知，该事件泄露了用户的电话号码、SIM卡序列号、帐户状态（活跃或不活跃）、帐户激活日期和移动服务计划详细信息。

谷歌澄清说，被攻破的系统不包含全名、电子邮件地址、支付卡信息、SSN、税号、政府ID、帐户密码或短信和电话内容等敏感信息。

数据泄露导致SIM卡交换攻击

不幸的是，泄漏的SIM数据已经导致一些Google Fi用户遭遇SIM卡交换攻击，一位用户报告说黑客获得了对其Authy多因素认证帐户的访问权限。

SIM卡交换攻击是指黑客用社会工程方法说服移动运营商（客服）将客户的电话号码转移到黑客控制的移动SIM卡上。黑客首先冒充客户声称出于某种原因要求将号码移植到新设备。为了让移动运营商相信，黑客还会提供通过网络钓鱼攻击和数据泄露获取的用户个人信息。

由于Google Fi泄漏的数据包括电话号码（可以很容易地与客户姓名相关联）和SIM卡序列号，因此黑客在欺骗移动运营商客户支持代表时会更有说服力。

一旦SIM卡电话号码被移植，黑客就可以访问受害者的短信（包括短信验证码），从而接管包括网银在内的大量用户账户。

一位遭受SIM卡交换攻击的Google Fi用户在Reddit上分享了他的经历，称他实时目睹了他的电子邮件、财务和Authy身份验证器应用程序帐户被接管。

“黑客用它接管了我的三个在线账户——我的主要电子邮件、一个金融账户和Authy身份验证器应用程序，所有这些都是因为黑客能够接收我的短信验证码。”该用户说道。

一旦双因素身份验证器应用程序被劫持，黑客就更容易接管其他帐户，特别是那些用手机号注册的账户。