Plus tôt ce mois-ci, T-Mobile a révélé une faille de sécurité qui a également affecté Google Fi, et dans le cas d’un client, cela a également semblé conduire à plusieurs comptes piratés et à un numéro de téléphone piraté. Il s’avère que la même chose est également arrivée à plusieurs clients de Mint Mobile qui ont temporairement perdu leurs numéros de téléphone à peu près à la même période.

Plus tôt cette semaine, nous avons détaillé l’histoire d’un client Google Fi qui a vu ses comptes en ligne piratés en temps réel, pour découvrir la raison en était que son numéro de téléphone avait été transféré d’une manière ou d’une autre à un attaquant, envoyant ses messages SMS au attaquant. L’attaque avancée a ensuite été confirmée par Google dans un e-mail adressé à ce client concerné, bien qu’il ne soit toujours pas clair si quelqu’un d’autre sur Google Fi a vécu une expérience similaire.

À peu près au même moment que cette attaque du 1er janvier, plusieurs clients de Mint Mobile ont vu un piratage similaire de leurs numéros de téléphone pendant une brève période, mais ils n’ont pas eu autant de chance que le client Fi. Alors que cet utilisateur a pu reprendre le contrôle de ses comptes avant que des dommages ne soient causés, certains clients de Mint Mobile ont été touchés par le même type d’attaque et certains ont perdu des milliers de dollars en conséquence.

Au moins cinq clients différents de Mint Mobile sont allés vers Reddit entre fin décembre et début janvier affirmant que leurs numéros de téléphone avaient été brièvement piratés. Certains utilisateurs ont remarqué leurs téléphones perdre la connexion cellulaire suivi de notifications indiquant que leurs comptes de messagerie et/ou Coinbase avaient été compromis. Un client Mint prétend avoir perdu 15 000 $ valeur de crypto-monnaie de l’attaquant. Cela était possible car les clients eux-mêmes n’avaient pas accès à leurs numéros de téléphone et les attaquants pouvaient recevoir leurs messages SMS comprenant des codes d’authentification à deux facteurs.

Plusieurs rapports ont également mentionné que le redémarrage de leur téléphone (et/ou des données de cyclisme) a restauré l’accès à leur numéro de téléphone, comme l’a également noté le client Google Fi concerné.

Un fil conducteur dans ces histoires de Mint Mobile ainsi que dans l’affaire Google Fi était Coinbase, une application de portefeuille crypto qui a été ciblée dans le cadre de l’attaque.

L’autre fil conducteur est le timing, qui correspondait parfaitement à la plus grande violation de données de T-Mobile que le transporteur a révélé le 19 janvier. Cette violation aurait touché jusqu’à 37 millions de clients, mais T-Mobile, ainsi que Google, ont déclaré que les données personnelles n’avaient pas été consultées. Comme Google Fi, Mint Mobile s’appuie sur T-Mobile pour sa couverture réseau.

Mint Mobile n’a pas encore commenté publiquement ces rapports et n’a pas été en mesure de fournir une déclaration pour cette histoire.

Si vous êtes un client de Mint Mobile, T-Mobile ou Google Fi qui a vécu une situation similaire autour de cette violation de données, veuillez nous contacter avec 9to5Google.