Un pirate prend la responsabilité de la violation de données de T-Mobile qui a exposé les informations de plus de 50 millions de personnes. Le pirate informatique, John Binns, affirme qu'en raison de la sécurité laxiste de T-Mobile, il pourrait facilement accéder à un cache d'enregistrements d'utilisateurs contenant des informations sur des millions d'abonnés.
Selon un rapport du Wall Street Journal, John Binns, affirme qu'il était à l'origine de l'attaque contre T-Mobile et a également fourni des preuves des comptes qui y sont associés. Il est également entré dans les détails de la sécurité de T-Mobile et de la manière dont il a réussi à s'en sortir.
Déclaration du pirate sur T-Mobile Security
Selon Binns, il a pu mettre la main sur les données des clients après avoir découvert un routeur T-Mobile non protégé exposé sur internet. Il a également déclaré qu'il avait recherché les adresses Internet de T-Mobile pour trouver un routeur non protégé avec un simple outil en ligne.
Il a déclaré au Jornal que le routeur non protégé lui avait donné accès à un centre de données d'État à Washington – et qu'il stockait les informations d'identification de plus de 500 serveurs T Mobile. Il a également déclaré que la sécurité de T-Mobile était "horrible" car il pouvait accéder à autant de données avec un seul serveur non protégé.
Le pirate a partagé une capture d'écran du serveur T-Mobile affichant un avertissement contre tout accès non autorisé. (Image : WSJ)
M. Binns a déclaré que le point d'entrée lui permettait de pirater les centres de données T-Mobile à l'extérieur d'East Wenatchee, Washington, où les informations d'identification stockées lui donnaient accès à plus de 100 serveurs.
« Je paniquais parce que j'avais accès à quelque chose de grand. Leur sécurité est terrible », a écrit Binns à Jornal.
Il a déclaré qu'il lui avait fallu une semaine pour s'introduire dans des serveurs contenant des informations sur des dizaines de millions de clients. Les informations comprennent les noms, adresses, numéros de sécurité sociale, informations sur le permis de conduire, etc.
Le pirate informatique de 21 ans a déclaré qu'il avait fait cela pour attirer l'attention. Il a écrit: «générer du bruit était un objectif ». Il a refusé de dire quoi que ce soit sur la vente des données en ligne ou s'il travaillait avec quelqu'un pour violer T-Mobile.
En 2020, Binns a déposé une plainte contre la CIA, le FBI et le DOJ, exigeant quelles informations ils avaient sur lui. Il a également accusé le gouvernement de son enlèvement et d'autres choses, y compris un informateur l'ayant convaincu d'acheter des missiles Stinger sur un site Web appartenant au FBI.
Il a déclaré au Jornal qu'à travers cette attaque, il voulait faire du bruit, espérant que quelqu'un du FBI divulguerait des informations concernant son enlèvement présumé.
Le bureau de Seattle du FBI enquête sur la violation de données de T-Mobile. «Le FBI est au courant de l'incident et ne dispose d'aucune information supplémentaire pour le moment », a déclaré mercredi le bureau du FBI à Seattle dans un communiqué.
Réponse de T-Mobile à la violation de données
Le 13 août, une société de recherche en sécurité Unit221B LLC a signalé qu'un compte tentait de vendre les données clients de millions d'utilisateurs de T-Mobile. Deux jours plus tard, T-Mobile a reconnu la violation de données.
Après l'attaque, T-Mobile a confirmé que plus de 50 millions de dossiers clients avaient été compromis. T-Mobile a également déclaré dans un communiqué que :
"Nous avons localisé et immédiatement fermé le point d'accès qui, selon nous, a été utilisé pour accéder illégalement à nos serveurs."
M. Binns, qui utilise les pseudonymes en ligne IRDev, et v0rtex, entre autres, a partagé des captures d'écran avec le Journal, montrant l'accès au réseau de T-Mobile. Dans un communiqué, Unit221B a également déclaré que quelqu'un avec un alias IRDev continuait de contacter des pirates en ligne essayant de vendre des données T-Mobile avant que la nouvelle ne devienne publique.
On ne sait toujours pas si M. Binns a travaillé seul ou s'agissait-il d'un effort de collaboration, car un autre pirate informatique en ligne a proposé de vendre des données volées à T-Mobile.
Plusieurs experts en cybersécurité affirment que la récente violation de données de T-Mobile montre que l'entreprise doit améliorer ses défenses.
Augmentation des menaces à la cybersécurité
Cette récente violation de données de T-Mobile en août faisait partie d'une série de cyberattaques très médiatisées aux États-Unis, car les cybercriminels repartent facilement avec les données personnelles de millions de consommateurs.
Un autre événement récent a été la violation de données AT&T, où un pirate informatique a affirmé avoir volé la base de données de plus de 70 millions de clients. La violation de données de T-Mobile est la troisième attaque majeure au cours des 2 dernières années.
Alors que les menaces à la cybersécurité ne cessent d'augmenter aux États-Unis, les grandes entreprises étant la cible principale des pirates, le président Joe Biden a récemment convoqué une réunion sur la cybersécurité avec les PDG de toutes les grandes entreprises technologiques comme Apple, IBM, Microsoft, Amazon, Google, etc.
Le FBI n'a fait aucune réponse officielle à cette nouvelle. Cependant, si les rapports de Binns sur la façon dont il a eu accès aux données de T-Mobile sont vrais, cela soulève des inquiétudes concernant les pratiques de cybersécurité de la deuxième plus grande société de téléphonie mobile américaine avec plus de 90 millions d'utilisateurs.