...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Haker twierdzi, że ponosi odpowiedzialność za atak na T-Mobile — mówi: „Ich bezpieczeństwo jest okropne”

14

Haker bierze odpowiedzialność za naruszenie danych T-Mobile, które ujawniło informacje ponad 50 milionów osób. Haker, John Binns, mówi, że dzięki luźnemu bezpieczeństwu T-Mobile mógł łatwo uzyskać dostęp do pamięci podręcznej rekordów użytkowników z informacjami o milionach subskrybentów.

Według raportu Wall Street Journal, John Binns twierdzi, że stał za atakiem na T-Mobile, a także dostarczył dowody na powiązane z nim konta. Omówił również szczegółowo bezpieczeństwo T-Mobile i sposób, w jaki udało mu się to osiągnąć.

Oświadczenie hakera dotyczące T-Mobile Security

Według Binnsa, udało mu się zdobyć dane klientów po odkryciu w Internecie niechronionego routera T-Mobile. Powiedział również, że skanował adresy internetowe T-Mobile, aby znaleźć niezabezpieczony router za pomocą prostego narzędzia online.

Powiedział Jornalowi, że niechroniony router dał mu dostęp do stanowego centrum danych w Waszyngtonie – i przechowuje dane uwierzytelniające ponad 500 serwerów T Mobile. Powiedział również, że bezpieczeństwo T-Mobile jest „straszne", ponieważ mógł uzyskać dostęp do tak wielu danych za pomocą jednego niezabezpieczonego serwera.

Haker udostępnił zrzut ekranu serwera T-Mobile wyświetlający ostrzeżenie przed nieautoryzowanym dostępem. (Zdjęcie: WSJ)

Binns powiedział, że punkt wejścia pozwolił mu włamać się do centrów danych T-Mobile poza East Wenatchee w stanie Waszyngton, gdzie przechowywane dane uwierzytelniające dały mu dostęp do ponad 100 serwerów.

„Panikowałem, bo miałem dostęp do czegoś wielkiego. Ich bezpieczeństwo jest okropne” – napisał Binns do Jornal.

Powiedział, że włamanie się do serwerów zawierających informacje o dziesiątkach milionów klientów zajęło mu tydzień. Informacje obejmują nazwiska, adresy, numery ubezpieczenia społecznego, informacje o prawie jazdy i nie tylko.

21-letni haker powiedział, że zrobił to, aby zwrócić na siebie uwagę. Napisał: „ generowanie hałasu było jednym z celów “. Odmówił powiedzenia czegokolwiek na temat sprzedaży danych w Internecie lub tego, czy współpracował z kimś, aby włamać się do T-Mobile.

W 2020 r. Binns złożył pozew przeciwko CIA, FBI i DOJ, domagając się informacji na jego temat. Oskarżył także rząd o porwanie i inne rzeczy, w tym informatora, który przekonywał go do kupowania rakiet Stinger na stronie internetowej należącej do FBI.

Powiedział Jornalowi, że poprzez ten atak chciał wywołać hałas, mając nadzieję, że ktoś z FBI ujawni informacje dotyczące jego rzekomego porwania.

Biuro FBI w Seattle prowadzi śledztwo w sprawie naruszenia danych T-Mobile. „ FBI wie o incydencie i nie ma w tej chwili żadnych dodatkowych informacji “, powiedziało biuro FBI Seattle w oświadczeniu w środę.

Odpowiedź T-Mobile na naruszenie danych

13 sierpnia firma badająca bezpieczeństwo Unit221B LLC poinformowała, że ​​konto próbowało sprzedać dane klientów milionów użytkowników T-Mobile. Dwa dni później T-Mobile przyznało się do naruszenia bezpieczeństwa danych.

Po ataku T-Mobile potwierdził, że skompromitowano ponad 50 milionów rekordów klientów. T-Mobile powiedział również w oświadczeniu, że:

„Zlokalizowaliśmy i natychmiast zamknęliśmy punkt dostępu, który naszym zdaniem został wykorzystany do nielegalnego uzyskania dostępu do naszych serwerów”.

Mr Binns, który używa internetowych aliasów IRDev i v0rtex, udostępnił dziennikowi zrzuty ekranu, pokazujące dostęp do sieci T-Mobile. W oświadczeniu Unit221B powiedział również, że ktoś z pseudonimem IRDev wciąż kontaktuje się z hakerami online, próbując sprzedać dane T-Mobile, zanim wiadomości te stały się publiczne.

Nadal nie jest jasne, czy Binns pracował sam, czy też był to wspólny wysiłek, ponieważ inny haker online zaoferował sprzedaż niektórych skradzionych danych T-Mobile.

Kilku ekspertów ds. cyberbezpieczeństwa twierdzi, że niedawne naruszenie danych T-Mobile pokazuje, że firma musi poprawić swoje zabezpieczenia.

Rosnące zagrożenia cyberbezpieczeństwa

To niedawne naruszenie danych T-Mobile w sierpniu było częścią szeregu głośnych cyberataków w USA, ponieważ cyberprzestępcy z łatwością odchodzą z danymi osobowymi milionów konsumentów.

Innym niedawnym wydarzeniem było naruszenie danych AT&T, w którym haker twierdził, że ukradł bazę danych ponad 70 milionów klientów. Naruszenie danych T-Mobile to trzeci poważny atak w ciągu ostatnich 2 lat.

Ponieważ zagrożenia cyberbezpieczeństwa w Stanach Zjednoczonych wciąż rosną, a duże firmy są głównym celem hakerów, prezydent Joe Biden zwołał niedawno spotkanie CyberSecurity z dyrektorami generalnymi wszystkich głównych firm technologicznych, takich jak Apple, IBM, Microsoft, Amazon, Google i innych.

FBI nie podało żadnej oficjalnej odpowiedzi na tę wiadomość. Jeśli jednak doniesienia Binnsa o tym, w jaki sposób uzyskał dostęp do danych T-Mobile, są prawdziwe, budzi to zaniepokojenie praktykami cyberbezpieczeństwa drugiej co do wielkości amerykańskiej firmy telekomunikacyjnej z ponad 90 milionami użytkowników.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów