{"id":257952,"date":"2022-07-22T14:43:00","date_gmt":"2022-07-22T11:43:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=257952"},"modified":"2023-06-19T05:24:53","modified_gmt":"2023-06-19T02:24:53","slug":"un-pirate-revendique-la-responsabilite-de-lattaque-de-t-mobile-declare-leur-securite-est-horrible","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/un-pirate-revendique-la-responsabilite-de-lattaque-de-t-mobile-declare-leur-securite-est-horrible\/","title":{"rendered":"Un pirate revendique la responsabilit\u00e9 de l’attaque de T-Mobile – d\u00e9clare\u00a0: \u00ab\u00a0Leur s\u00e9curit\u00e9 est horrible\u00a0\u00bb"},"content":{"rendered":"\n

Un pirate prend la responsabilit\u00e9 de la violation de donn\u00e9es de T-Mobile<\/a> qui a expos\u00e9 les informations de plus de 50 millions de personnes. Le pirate informatique, John Binns, affirme qu’en raison de la s\u00e9curit\u00e9 laxiste de T-Mobile, il pourrait facilement acc\u00e9der \u00e0 un cache d’enregistrements d’utilisateurs contenant des informations sur des millions d’abonn\u00e9s.<\/strong><\/p>\n

Selon un rapport du Wall Street Journal<\/a>, John Binns, affirme qu’il \u00e9tait \u00e0 l’origine de l’attaque contre T-Mobile et a \u00e9galement fourni des preuves des comptes qui y sont associ\u00e9s. Il est \u00e9galement entr\u00e9 dans les d\u00e9tails de la s\u00e9curit\u00e9 de T-Mobile et de la mani\u00e8re dont il a r\u00e9ussi \u00e0 s’en sortir.<\/p>\n

D\u00e9claration du pirate sur T-Mobile Security<\/h2>\n

Selon Binns, il a pu mettre la main sur les donn\u00e9es des clients apr\u00e8s avoir d\u00e9couvert un routeur T-Mobile non prot\u00e9g\u00e9 expos\u00e9 sur internet<\/strong>. Il a \u00e9galement d\u00e9clar\u00e9 qu’il avait recherch\u00e9 les adresses Internet de T-Mobile pour trouver un routeur non prot\u00e9g\u00e9 avec un simple outil en ligne.<\/p>\n

Il a d\u00e9clar\u00e9 au Jornal que le routeur non prot\u00e9g\u00e9 lui avait donn\u00e9 acc\u00e8s \u00e0 un centre de donn\u00e9es d’\u00c9tat \u00e0 Washington \u2013 et qu’il stockait les informations d’identification de plus de 500 serveurs T Mobile<\/strong>. Il a \u00e9galement d\u00e9clar\u00e9 que la s\u00e9curit\u00e9 de T-Mobile \u00e9tait "horrible" car il pouvait acc\u00e9der \u00e0 autant de donn\u00e9es avec un seul serveur non prot\u00e9g\u00e9.<\/p>\n

Le pirate a partag\u00e9 une capture d’\u00e9cran du serveur T-Mobile affichant un avertissement contre tout acc\u00e8s non autoris\u00e9. (Image\u00a0: WSJ)<\/p>\n

M. Binns a d\u00e9clar\u00e9 que le point d’entr\u00e9e lui permettait de pirater les centres de donn\u00e9es T-Mobile \u00e0 l’ext\u00e9rieur d’East Wenatchee, Washington, o\u00f9 les informations d’identification stock\u00e9es lui donnaient acc\u00e8s \u00e0 plus de 100 serveurs<\/strong>.<\/p>\n

\n

\u00ab Je paniquais parce que j’avais acc\u00e8s \u00e0 quelque chose de grand. Leur s\u00e9curit\u00e9 est terrible \u00bb, a \u00e9crit Binns \u00e0 Jornal.<\/p>\n<\/blockquote>\n

Il a d\u00e9clar\u00e9 qu’il lui avait fallu une semaine pour s’introduire dans des serveurs contenant des informations sur des dizaines de millions de clients. Les informations comprennent les noms, adresses, num\u00e9ros de s\u00e9curit\u00e9 sociale, informations sur le permis de conduire<\/strong>, etc.<\/p>\n

Le pirate informatique de 21 ans a d\u00e9clar\u00e9 qu’il avait fait cela pour attirer l’attention. Il a \u00e9crit: \u00abg\u00e9n\u00e9rer du bruit \u00e9tait un objectif<\/strong> \u00bb. Il a refus\u00e9 de dire quoi que ce soit sur la vente des donn\u00e9es en ligne ou s’il travaillait avec quelqu’un pour violer T-Mobile.<\/p>\n

En 2020, Binns a d\u00e9pos\u00e9 une plainte contre la CIA, le FBI et le DOJ, exigeant quelles informations ils avaient sur lui. Il a \u00e9galement accus\u00e9 le gouvernement de son enl\u00e8vement et d’autres choses, y compris un informateur l’ayant convaincu d’acheter des missiles Stinger sur un site Web appartenant au FBI.<\/p>\n

Il a d\u00e9clar\u00e9 au Jornal qu’\u00e0 travers cette attaque, il voulait faire du bruit, esp\u00e9rant que quelqu’un du FBI divulguerait des informations concernant son enl\u00e8vement pr\u00e9sum\u00e9.<\/p>\n

Le bureau de Seattle du FBI enqu\u00eate sur la violation de donn\u00e9es de T-Mobile. \u00abLe FBI est au courant de l’incident et ne dispose d’aucune information suppl\u00e9mentaire pour le moment<\/strong> \u00bb, a d\u00e9clar\u00e9 mercredi le bureau du FBI \u00e0 Seattle dans un communiqu\u00e9.<\/p>\n

R\u00e9ponse de T-Mobile \u00e0 la violation de donn\u00e9es<\/h2>\n

Le 13 ao\u00fbt, une soci\u00e9t\u00e9 de recherche en s\u00e9curit\u00e9 Unit221B LLC a signal\u00e9 qu’un compte tentait de vendre les donn\u00e9es clients de millions d’utilisateurs de T-Mobile<\/strong>. Deux jours plus tard, T-Mobile a reconnu la violation de donn\u00e9es.<\/p>\n

Apr\u00e8s l’attaque, T-Mobile a confirm\u00e9 que plus de 50 millions de dossiers clients avaient \u00e9t\u00e9 compromis. T-Mobile a \u00e9galement d\u00e9clar\u00e9 dans un communiqu\u00e9<\/a> que :<\/p>\n

\n

"Nous avons localis\u00e9 et imm\u00e9diatement ferm\u00e9 le point d’acc\u00e8s qui, selon nous, a \u00e9t\u00e9 utilis\u00e9 pour acc\u00e9der ill\u00e9galement \u00e0 nos serveurs."<\/p>\n<\/blockquote>\n

M. Binns, qui utilise les pseudonymes en ligne IRDev, et v0rtex, entre autres, a partag\u00e9 des captures d’\u00e9cran avec le Journal, montrant l’acc\u00e8s au r\u00e9seau de T-Mobile. Dans un communiqu\u00e9, Unit221B a \u00e9galement d\u00e9clar\u00e9 que quelqu’un avec un alias IRDev continuait de contacter des pirates en ligne essayant de vendre des donn\u00e9es T-Mobile<\/strong> avant que la nouvelle ne devienne publique.<\/p>\n

On ne sait toujours pas si M. Binns a travaill\u00e9 seul ou s’agissait-il d’un effort de collaboration, car un autre pirate informatique en ligne a propos\u00e9 de vendre des donn\u00e9es vol\u00e9es \u00e0 T-Mobile.<\/p>\n

Plusieurs experts en cybers\u00e9curit\u00e9 affirment que la r\u00e9cente violation de donn\u00e9es de T-Mobile montre que l’entreprise doit am\u00e9liorer ses d\u00e9fenses.<\/p>\n

Augmentation des menaces \u00e0 la cybers\u00e9curit\u00e9<\/h2>\n

Cette r\u00e9cente violation de donn\u00e9es de T-Mobile en ao\u00fbt faisait partie d’une s\u00e9rie de cyberattaques tr\u00e8s m\u00e9diatis\u00e9es aux \u00c9tats-Unis, car les cybercriminels repartent facilement avec les donn\u00e9es personnelles de millions de consommateurs.<\/p>\n

Un autre \u00e9v\u00e9nement r\u00e9cent a \u00e9t\u00e9 la violation de donn\u00e9es AT&T<\/a>, o\u00f9 un pirate informatique a affirm\u00e9 avoir vol\u00e9 la base de donn\u00e9es de plus de 70 millions de clients. La violation de donn\u00e9es de T-Mobile est la troisi\u00e8me attaque majeure au cours des 2 derni\u00e8res ann\u00e9es.<\/p>\n

Alors que les menaces \u00e0 la cybers\u00e9curit\u00e9 ne cessent d’augmenter<\/a> aux \u00c9tats-Unis, les grandes entreprises \u00e9tant la cible principale des pirates, le pr\u00e9sident Joe Biden a r\u00e9cemment convoqu\u00e9 une r\u00e9union<\/a> sur la cybers\u00e9curit\u00e9 avec les PDG de toutes les grandes entreprises technologiques comme Apple, IBM, Microsoft, Amazon, Google, etc.<\/p>\n

Le FBI n’a fait aucune r\u00e9ponse officielle \u00e0 cette nouvelle. Cependant, si les rapports de Binns sur la fa\u00e7on dont il a eu acc\u00e8s aux donn\u00e9es de T-Mobile sont vrais, cela soul\u00e8ve des inqui\u00e9tudes concernant les pratiques de cybers\u00e9curit\u00e9 de la deuxi\u00e8me plus grande soci\u00e9t\u00e9 de t\u00e9l\u00e9phonie mobile am\u00e9ricaine<\/a> avec plus de 90 millions d’utilisateurs.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Un pirate informatique a revendiqu\u00e9 une responsabilit\u00e9 partielle dans la violation de donn\u00e9es de T-Mobile et il d\u00e9crit leur s\u00e9curit\u00e9 comme<\/p>\n","protected":false},"author":1,"featured_media":300910,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8537],"tags":[],"class_list":["post-257952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-reglages"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/257952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=257952"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/257952\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/300910"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=257952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=257952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=257952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}