🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Hacker rivendica la responsabilità per l’attacco T-Mobile – Dice: “La loro sicurezza è terribile”

24

Un hacker si assume la responsabilità della violazione dei dati di T-Mobile che ha esposto le informazioni di oltre 50 milioni di persone. L'hacker, John Binns, afferma che, a causa della scarsa sicurezza di T-Mobile, potrebbe facilmente accedere a una cache di record utente con informazioni su milioni di abbonati.

Secondo un rapporto del Wall Street Journal, John Binns, afferma di essere lui dietro l'attacco a T-Mobile e ha anche fornito prove dei resoconti ad esso associati. Ha anche approfondito i dettagli sulla sicurezza di T-Mobile e su come è stato in grado di farcela.

Dichiarazione di hacker su T-Mobile Security

Secondo Binns, è stato in grado di mettere le mani sui dati dei clienti dopo aver scoperto un router T-Mobile non protetto esposto su Internet. Ha anche affermato di aver cercato gli indirizzi Internet di T-Mobile per trovare un router non protetto con un semplice strumento online.

Ha detto al Jornal che il router non protetto gli ha dato accesso a un data center statale a Washington e ha memorizzato le credenziali di oltre 500 server T Mobile. Ha anche affermato che la sicurezza di T-Mobile è "terribile" in quanto potrebbe accedere a così tanti dati con un singolo server non protetto.

L'hacker ha condiviso uno screenshot del server T-Mobile che mostra un avviso contro l'accesso non autorizzato. (Immagine: WSJ)

Il signor Binns ha affermato che il punto di ingresso gli ha permesso di hackerare i data center di T-Mobile fuori East Wenatchee, Washington, dove le credenziali memorizzate gli hanno dato accesso a oltre 100 server.

“Ero nel panico perché avevo accesso a qualcosa di grande. La loro sicurezza è terribile", ha scritto Binns a Jornal.

Ha detto che gli ci è voluta una settimana per entrare nei server che contenevano informazioni su decine di milioni di clienti. Le informazioni includono nomi, indirizzi, numeri di previdenza sociale, informazioni sulla patente e altro ancora.

L'hacker di 21 anni ha affermato di averlo fatto per attirare l'attenzione. Ha scritto: " generare rumore era un obiettivo ". Ha rifiutato di dire nulla sulla vendita dei dati online o se stava lavorando con qualcuno per violare T-Mobile.

Nel 2020 Binns ha intentato una causa contro CIA, FBI e DOJ, chiedendo quali informazioni avevano su di lui. Ha anche accusato il governo del suo rapimento e altre cose, incluso un informatore che lo ha convinto ad acquistare missili Stinger da un sito Web di proprietà dell'FBI.

Ha detto al Jornal che attraverso questo attacco voleva generare rumore, sperando che qualcuno dell'FBI avrebbe fatto trapelare informazioni sul suo presunto rapimento.

L'ufficio di Seattle dell'FBI sta indagando sulla violazione dei dati di T-Mobile. " L'FBI è a conoscenza dell'incidente e al momento non ha ulteriori informazioni ", ha affermato mercoledì l'ufficio dell'FBI di Seattle.

La risposta di T-Mobile alla violazione dei dati

Il 13 agosto, una società di ricerca sulla sicurezza Unit221B LLC ha riferito che un account stava tentando di vendere i dati dei clienti di milioni di utenti T-Mobile. Due giorni dopo, T-Mobile ha riconosciuto la violazione dei dati.

Dopo l'attacco, T-Mobile ha confermato che oltre 50 milioni di record di clienti erano stati compromessi. T-Mobile ha anche affermato in una dichiarazione che:

"Abbiamo individuato e chiuso immediatamente il punto di accesso che riteniamo sia stato utilizzato per accedere illegalmente ai nostri server".

Mr. Binns, che si fa chiamare gli alias online IRDev, e v0rtex, tra gli altri, hanno condiviso screenshot con il Journal, mostrando l'accesso alla rete di T-Mobile. In una dichiarazione, Unit221B ha anche affermato che qualcuno con uno pseudonimo IRDev continua a contattare gli hacker online che cercano di vendere i dati di T-Mobile prima che la notizia diventasse pubblica.

Non è ancora chiaro se il signor Binns abbia lavorato da solo o sia stato uno sforzo collaborativo, poiché un altro hacker online si è offerto di vendere alcuni dati rubati da T-Mobile.

Diversi esperti di sicurezza informatica affermano che la recente violazione dei dati di T-Mobile mostra che l'azienda deve migliorare le proprie difese.

Crescenti minacce alla sicurezza informatica

Questa recente violazione dei dati di T-Mobile ad agosto faceva parte della serie di attacchi informatici di alto profilo negli Stati Uniti, poiché i criminali informatici si allontanano facilmente con i dati personali di milioni di consumatori.

Un altro evento recente è stato il data breach di AT&T, in cui un hacker ha affermato di aver rubato il database di oltre 70 milioni di clienti. La violazione dei dati di T-Mobile è il terzo attacco importante negli ultimi 2 anni.

Mentre le minacce alla sicurezza informatica continuano a crescere negli Stati Uniti, con le grandi aziende che sono l'obiettivo principale degli hacker, il presidente Joe Biden ha recentemente convocato un incontro sulla sicurezza informatica con i CEO di tutte le principali società tecnologiche come Apple, IBM, Microsoft, Amazon, Google e altre ancora.

L'FBI non ha dato alcuna risposta ufficiale a questa notizia. Tuttavia, se i resoconti di Binns su come ha ottenuto l'accesso ai dati di T-Mobile sono veritieri, allora solleva preoccupazione per le pratiche di sicurezza informatica della seconda compagnia di operatori mobili degli Stati Uniti con oltre 90 milioni di utenti.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More