Hacker bekennt sich zu T-Mobile-Angriff – sagt: „Ihre Sicherheit ist schrecklich“
Ein Hacker übernimmt die Verantwortung für die Datenpanne von T-Mobile, bei der die Informationen von mehr als 50 Millionen Menschen offengelegt wurden. Der Hacker John Binns sagt, dass er aufgrund der laxen Sicherheit von T-Mobile leicht auf einen Cache mit Benutzerdatensätzen mit Informationen über Millionen von Abonnenten zugreifen konnte.
Laut einem Bericht des Wall Street Journal sagt John Binns, dass er hinter dem Angriff auf T-Mobile steckt und auch Beweise für die damit verbundenen Konten geliefert hat. Er ging auch detailliert auf die Sicherheit von T-Mobile ein und wie er sie durchziehen konnte.
Hacker-Statement zur Sicherheit von T-Mobile
Laut Binns konnte er an Kundendaten gelangen, nachdem er einen ungeschützten T-Mobile-Router im Internet entdeckt hatte. Er sagte auch, dass er nach den Internetadressen von T-Mobile gesucht habe, um mit einem einfachen Online-Tool einen ungeschützten Router zu finden.
Er sagte dem Jornal, dass der ungeschützte Router ihm Zugang zu einem staatlichen Rechenzentrum in Washington verschafft habe – und darin Anmeldeinformationen von über 500 T-Mobile-Servern gespeichert habe. Er sagte auch, dass die Sicherheit von T-Mobile „schrecklich” sei, da er mit einem einzigen ungeschützten Server auf so viele Daten zugreifen könne.
Der Hacker teilte einen Screenshot des T-Mobile-Servers mit einer Warnung vor unbefugtem Zugriff. (Bild: WSJ)
Herr Binns sagte, dass der Einstiegspunkt es ihm ermöglichte, sich in T-Mobile-Rechenzentren außerhalb von East Wenatchee, Washington, zu hacken, wo ihm die gespeicherten Zugangsdaten Zugang zu über 100 Servern verschafften.
„Ich geriet in Panik, weil ich Zugang zu etwas Großem hatte. Ihre Sicherheit ist schrecklich”, schrieb Binns an Jornal.
Er sagte, er habe eine Woche gebraucht, um in Server einzudringen, die Informationen über zig Millionen Kunden enthielten. Die Informationen umfassen Namen, Adressen, Sozialversicherungsnummern, Führerscheininformationen und mehr.
Der 21-jährige Hacker sagte, er habe dies getan, um Aufmerksamkeit zu erregen. Er schrieb: „ Lärm zu erzeugen war ein Ziel .” Er lehnte es ab, etwas über den Verkauf der Daten online zu sagen oder ob er mit jemandem zusammenarbeitete, um T-Mobile zu verletzen.
Im Jahr 2020 reichte Binns eine Klage gegen die CIA, das FBI und das DOJ ein und forderte, welche Informationen sie über ihn hätten. Er beschuldigte die Regierung auch seiner Entführung und anderer Dinge, einschließlich eines Informanten, der ihn davon überzeugt hatte, Stinger-Raketen von einer FBI-eigenen Website zu kaufen.
Er sagte dem Jornal, dass er durch diesen Angriff Lärm machen wolle, in der Hoffnung, dass jemand vom FBI Informationen über seine angebliche Entführung preisgeben würde.
Das Büro des FBI in Seattle untersucht die Datenpanne von T-Mobile. „ Das FBI ist sich des Vorfalls bewusst und hat derzeit keine zusätzlichen Informationen “, sagte das FBI-Büro in Seattle am Mittwoch in einer Erklärung.
Antwort von T-Mobile auf die Datenschutzverletzung
Am 13. August berichtete ein Sicherheitsforschungsunternehmen Unit221B LLC, dass ein Konto versuchte, Kundendaten von Millionen von T-Mobile-Nutzern zu verkaufen. Zwei Tage später bestätigte T-Mobile die Datenschutzverletzung.
Nach dem Angriff bestätigte T-Mobile, dass mehr als 50 Millionen Kundendatensätze kompromittiert worden waren. T-Mobile sagte auch in einer Erklärung, dass:
„Wir haben den Zugangspunkt ausfindig gemacht und sofort geschlossen, von dem wir glauben, dass er verwendet wurde, um sich illegal Zugang zu unseren Servern zu verschaffen.”
Herr Binns, der unter den Online-Pseudonymen IRDev und v0rtex bekannt ist, teilte Screenshots mit dem Journal, die den Zugriff auf das Netzwerk von T-Mobile zeigen. In einer Erklärung sagte Unit221B auch, dass jemand mit einem Pseudonym IRDev sich immer wieder online an Hacker wendet, die versuchen, T-Mobile-Daten zu verkaufen, bevor die Nachricht veröffentlicht wurde.
Es ist immer noch unklar, ob Herr Binns alleine gearbeitet hat oder ob es sich um eine Gemeinschaftsarbeit handelte, da ein anderer Online-Hacker anbot, einige gestohlene Daten von T-Mobile zu verkaufen.
Mehrere Cybersicherheitsexperten sagen, dass die jüngste Datenpanne von T-Mobile zeigt, dass das Unternehmen seine Verteidigung verbessern muss.
Zunehmende Cybersicherheitsbedrohungen
Diese jüngste Datenpanne von T-Mobile im August war Teil einer Reihe hochkarätiger Cyberangriffe in den USA, da Cyberkriminelle leicht mit den persönlichen Daten von Millionen von Verbrauchern davonkommen.
Ein weiteres aktuelles Ereignis war die AT&T-Datenpanne, bei der ein Hacker behauptete, die Datenbank von mehr als 70 Millionen Kunden gestohlen zu haben. Die Datenpanne von T-Mobile ist der dritte große Angriff in den letzten zwei Jahren.
Da die Cybersicherheitsbedrohungen in den USA weiter zunehmen und große Unternehmen das Hauptziel von Hackern sind, hat Präsident Joe Biden kürzlich ein CyberSecurity-Meeting mit CEOs aller großen Technologieunternehmen wie Apple, IBM, Microsoft, Amazon, Google und anderen einberufen.
Das FBI hat keine offizielle Antwort auf diese Nachricht gegeben. Wenn die Berichte von Binns darüber, wie er Zugang zu T-Mobile-Daten erlangte, jedoch wahr sind, dann gibt dies Anlass zur Sorge hinsichtlich der Cybersicherheitspraktiken des zweitgrößten US-Mobilfunkunternehmens mit über 90 Millionen Nutzern.