{"id":260331,"date":"2022-07-22T14:43:00","date_gmt":"2022-07-22T11:43:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=260331"},"modified":"2023-06-19T05:24:53","modified_gmt":"2023-06-19T02:24:53","slug":"hakker-votab-endale-vastutuse-t-mobilei-runnaku-eest-utleb-nende-turvalisus-on-kohutav","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/hakker-votab-endale-vastutuse-t-mobilei-runnaku-eest-utleb-nende-turvalisus-on-kohutav\/","title":{"rendered":"H\u00e4kker v\u00f5tab endale vastutuse T-Mobile’i r\u00fcnnaku eest \u2013 \u00fctleb: “Nende turvalisus on kohutav”"},"content":{"rendered":"\n

H\u00e4kker v\u00f5tab vastutuse T-Mobile'i andmerikkumise<\/a> eest, mis paljastas enam kui 50 miljoni inimese teabe. H\u00e4kker John Binns \u00fctleb, et T-Mobile'i l\u00f5dva turvalisuse t\u00f5ttu p\u00e4\u00e4ses ta h\u00f5lpsalt ligi kasutajakirjete vahem\u00e4llu, mis sisaldab teavet miljonite abonentide kohta.<\/strong><\/p>\n

Wall Street Journali raporti kohaselt<\/a> \u00fctleb John Binns, et ta oli T-Mobile'i r\u00fcnnaku taga ja esitas ka t\u00f5endeid sellega seotud kontode kohta. Ta k\u00e4sitles ka \u00fcksikasjalikult T-Mobile'i turvalisust ja seda, kuidas ta suutis selle \u00e4ra teha.<\/p>\n

H\u00e4kkeri avaldus T-Mobile'i turvalisuse kohta<\/h2>\n

Binnsi s\u00f5nul suutis ta kliendiandmetega tutvuda p\u00e4rast seda, kui avastas Internetis kaitsmata T-Mobile'i ruuteri<\/strong>. Ta \u00fctles ka, et on otsinud T-Mobile'i Interneti-aadresse, et leida lihtsa v\u00f5rgut\u00f6\u00f6riistaga kaitsmata ruuter.<\/p>\n

Ta r\u00e4\u00e4kis ajakirjale Jornal, et kaitsmata ruuter andis talle juurdep\u00e4\u00e4su Washingtoni osariigi andmekeskusele \u2013 ja see salvestas enam kui 500+ T Mobile serveri mandaadid<\/strong>. Ta \u00fctles ka, et T-Mobile'i turvalisus on "kohutav", kuna ta p\u00e4\u00e4seb juurde nii suurele hulgale andmetele \u00fche kaitsmata serveriga.<\/p>\n

H\u00e4kker jagas ekraanipilti T-Mobile'i serverist, millel oli hoiatus volitamata juurdep\u00e4\u00e4su eest. (Pilt: WSJ)<\/p>\n

Hr Binns \u00fctles, et sisenemispunkt v\u00f5imaldas tal h\u00e4kkida T-Mobile'i andmekeskustesse v\u00e4ljaspool East Wenatchee'd Washingtonis, kus salvestatud mandaadid andsid talle juurdep\u00e4\u00e4su enam kui 100 serverile<\/strong>.<\/p>\n

\n

"Ma olin paanikas, sest mul oli juurdep\u00e4\u00e4s millelegi suurele. Nende turvalisus on kohutav," kirjutas Binns Jornalile.<\/p>\n<\/blockquote>\n

Ta \u00fctles, et k\u00fcmnete miljonite klientide kohta teavet sisaldavatesse serveritesse sissemurdmiseks kulus tal n\u00e4dal. Teave sisaldab nimesid, aadresse, sotsiaalkindlustusnumbreid, juhiloa teavet<\/strong> ja palju muud.<\/p>\n

21-aastane h\u00e4kker \u00fctles, et tegi seda t\u00e4helepanu v\u00f5itmiseks. Ta kirjutas: " \u00dcks eesm\u00e4rk oli m\u00fcra tekitamine<\/strong> ." Ta keeldus \u00fctlemast midagi andmete veebis m\u00fc\u00fcmise v\u00f5i selle kohta, kas ta tegi kellegagi koost\u00f6\u00f6d T-Mobile'i rikkumiseks.<\/p>\n

2020 aastal esitas Binns kohtuasja CIA, FBI ja DOJ vastu, n\u00f5udes, millist teavet neil tema kohta on. Ta s\u00fc\u00fcdistas valitsust ka tema r\u00f6\u00f6vimises ja muudes asjades, sealhulgas informaatoris, kes veenis teda ostma FBI-le kuuluvalt veebisaidilt Stingeri rakette.<\/p>\n

Ta \u00fctles ajakirjale Jornal, et tahtis selle r\u00fcnnakuga tekitada m\u00fcra, lootes, et keegi FBI-st lekitab teavet tema v\u00e4idetava inimr\u00f6\u00f6vi kohta.<\/p>\n

FBI Seattle'i kontor uurib T-Mobile'i andmetega seotud rikkumist. " FBI on intsidendist teadlik ja tal ei ole praegu t\u00e4iendavat teavet,<\/strong> " \u00fctles FBI Seattle'i b\u00fcroo kolmap\u00e4evases avalduses.<\/p>\n

T-Mobile'i vastus andmete rikkumisele<\/h2>\n

13 augustil teatas turvauuringute firma Unit221B LLC, et konto \u00fcritas m\u00fc\u00fca miljonite T-Mobile'i kasutajate kliendiandmeid<\/strong>. Kaks p\u00e4eva hiljem tunnistas T-Mobile andmetega seotud rikkumist.<\/p>\n

P\u00e4rast r\u00fcnnakut kinnitas T-Mobile, et enam kui 50 miljonit kliendikirjet on ohustatud. T-Mobile \u00fctles ka avalduses<\/a>, et:<\/p>\n

\n

"Oleme leidnud ja kohe sulgenud p\u00e4\u00e4supunkti, mida meie arvates kasutati meie serveritesse ebaseaduslikuks sisenemiseks."<\/p>\n<\/blockquote>\n

Hr Binns, kes kasutab teiste seas Interneti-aliaseid IRDev ja v0rtex, jagas ajakirjaga ekraanipilte, mis n\u00e4itasid juurdep\u00e4\u00e4su T-Mobile'i v\u00f5rgule. Unit221B \u00fctles avalduses ka, et keegi, kellel on varjunimi IRDev, p\u00f6\u00f6rdub v\u00f5rgus h\u00e4kkerite poole, kes \u00fcritavad m\u00fc\u00fca T-Mobile'i andmeid<\/strong> enne, kui uudis avalikuks sai.<\/p>\n

Siiani on ebaselge, kas hr Binns t\u00f6\u00f6tas \u00fcksi v\u00f5i oli see koost\u00f6\u00f6, kuna teine \u200b\u200bv\u00f5rguh\u00e4kker pakkus, et m\u00fc\u00fcb T-Mobile'i varastatud andmeid.<\/p>\n

Mitmed k\u00fcberturvalisuse eksperdid \u00fctlevad, et hiljutine T-Mobile'i andmemurd n\u00e4itab, et ettev\u00f5te peab oma kaitsemehhanisme parandama.<\/p>\n

Kasvavad k\u00fcberturvalisuse ohud<\/h2>\n

See hiljutine T-Mobile'i andmemurd augustis oli osa USA k\u00f5rgetasemeliste k\u00fcberr\u00fcnnakute jadast, kuna k\u00fcberkurjategijad saavad miljonite tarbijate isikuandmetega h\u00f5lpsalt minema.<\/p>\n

Teine hiljutine s\u00fcndmus oli AT&T andmete rikkumine<\/a>, kus h\u00e4kker v\u00e4itis, et varastas enam kui 70 miljoni kliendi andmebaasi. T-Mobile'i andmerikkumine on viimase kahe aasta jooksul kolmas suur r\u00fcnnak.<\/p>\n

Kuna k\u00fcberjulgeolekuohud<\/a> USA-s aina suurenevad ja h\u00e4kkerite peamiseks sihtm\u00e4rgiks on suured ettev\u00f5tted, kutsus president Joe Biden hiljuti kokku k\u00fcberturvalisuse kohtumise<\/a> k\u00f5igi suuremate tehnoloogiaettev\u00f5tete, nagu Apple, IBM, Microsoft, Amazon, Google jt, tegevjuhtidega.<\/p>\n

FBI pole sellele uudisele ametlikult reageerinud. Kui aga Binnsi aruanded selle kohta, kuidas ta T-Mobile'i andmetele juurdep\u00e4\u00e4su sai, vastavad t\u00f5ele, tekitab see muret USA suuruselt teise mobiilioperaatori ettev\u00f5tte<\/a>, millel on \u00fcle 90 miljoni kasutaja, k\u00fcberturvalisuse tavade p\u00e4rast.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

H\u00e4kker on v\u00f5tnud osalise vastutuse T-Mobile’i andmetega seotud rikkumise eest ja kirjeldab nende turvalisust kui<\/p>\n","protected":false},"author":1,"featured_media":300910,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8558,8599,8588,8538],"tags":[],"class_list":["post-260331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kindral","category-lekked","category-mitmesugust","category-seaded"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/260331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=260331"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/260331\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/300910"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=260331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=260331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=260331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}