...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.

Hacker reivindica responsabilidade pelo ataque da T-Mobile – diz: “Sua segurança é terrível”

12

Um hacker assume a responsabilidade pela violação de dados da T-Mobile que expôs as informações de mais de 50 milhões de pessoas. O hacker, John Binns, diz que devido à falta de segurança da T-Mobile, ele pode acessar facilmente um cache de registros de usuários com informações sobre milhões de assinantes.

De acordo com uma reportagem do Wall Street Journal, John Binns diz que estava por trás do ataque à T-Mobile e também forneceu evidências das contas associadas a ele. Ele também entrou em detalhes sobre a segurança da T-Mobile e como conseguiu.

Declaração do Hacker sobre a T-Mobile Security

De acordo com Binns, ele conseguiu colocar as mãos nos dados do cliente depois de descobrir um roteador T-Mobile desprotegido exposto na internet. Ele também disse que estava procurando os endereços de internet da T-Mobile para encontrar um roteador desprotegido com uma ferramenta online simples.

Ele disse ao Jornal que o roteador desprotegido lhe deu acesso a um data center estadual em Washington – e armazenou credenciais de mais de 500 servidores T Mobile. Ele também disse que a segurança da T-Mobile é “horrível", pois ele pode acessar tantos dados com um único servidor desprotegido.

O hacker compartilhou uma captura de tela do servidor T-Mobile exibindo um aviso contra acesso não autorizado. (Imagem: WSJ)

Binns disse que o ponto de entrada permitiu que ele invadisse os data centers da T-Mobile fora de East Wenatchee, Washington, onde as credenciais armazenadas lhe deram acesso a mais de 100 servidores.

“Eu estava em pânico porque tinha acesso a algo grande. A segurança deles é horrível”, escreveu Binns ao Jornal.

Ele disse que levou uma semana para invadir servidores que continham informações sobre dezenas de milhões de clientes. As informações incluem nomes, endereços, números de segurança social, informações sobre carteira de motorista e muito mais.

O hacker de 21 anos disse que fez isso para ganhar atenção. Ele escreveu: ” gerar ruído era um objetivo “. Ele se recusou a dizer qualquer coisa sobre vender os dados online ou se estava trabalhando com alguém para violar a T-Mobile.

Em 2020, Binns entrou com uma ação contra a CIA, FBI e DOJ, exigindo quais informações eles tinham sobre ele. Ele também acusou o governo de seu sequestro e outras coisas, incluindo um informante convencê-lo a comprar mísseis Stinger de um site de propriedade do FBI.

Ele disse ao Jornal que, por meio desse ataque, queria gerar barulho, esperando que alguém do FBI vazasse informações sobre seu suposto sequestro.

O escritório de Seattle do FBI está investigando a violação de dados da T-Mobile. ” O FBI está ciente do incidente e não tem nenhuma informação adicional neste momento “, disse o escritório do FBI em Seattle em comunicado na quarta-feira.

Resposta da T-Mobile à violação de dados

Em 13 de agosto, uma empresa de pesquisa de segurança Unit221B LLC informou que uma conta estava tentando vender dados de clientes de milhões de usuários da T-Mobile. Dois dias depois, a T-Mobile reconheceu a violação de dados.

Após o ataque, a T-Mobile confirmou que mais de 50 milhões de registros de clientes foram comprometidos. A T-Mobile também disse em um comunicado que:

“Localizamos e fechamos imediatamente o ponto de acesso que acreditamos ter sido usado para obter acesso ilegal aos nossos servidores.”

Binns, que atende pelos apelidos online IRDev e v0rtex, entre outros, compartilhou capturas de tela com o Journal, mostrando o acesso à rede da T-Mobile. Em um comunicado, a Unit221B também disse que alguém com um pseudônimo IRDev continua entrando em contato com hackers online tentando vender dados da T-Mobile antes que a notícia se tornasse pública.

Ainda não está claro se Binns trabalhou sozinho ou foi um esforço colaborativo, já que outro hacker online se ofereceu para vender alguns dados roubados da T-Mobile.

Vários especialistas em segurança cibernética dizem que a recente violação de dados da T-Mobile mostra que a empresa precisa melhorar suas defesas.

Ameaças crescentes de segurança cibernética

Essa recente violação de dados da T-Mobile em agosto fez parte da série de ataques cibernéticos de alto perfil nos EUA, já que os cibercriminosos se afastam facilmente com os dados pessoais de milhões de consumidores.

Outro evento recente foi a violação de dados da AT&T, onde um hacker alegou ter roubado o banco de dados de mais de 70 milhões de clientes. A violação de dados da T-Mobile é o terceiro grande ataque nos últimos 2 anos.

À medida que as ameaças à segurança cibernética continuam aumentando nos EUA, com grandes empresas sendo o principal alvo dos hackers, o presidente Joe Biden convocou recentemente uma reunião de segurança cibernética com CEOs de todas as principais empresas de tecnologia como Apple, IBM, Microsoft, Amazon, Google e muito mais.

O FBI não deu nenhuma resposta oficial a esta notícia. No entanto, se os relatórios de Binns sobre como ele obteve acesso aos dados da T-Mobile forem verdadeiros, isso aumenta a preocupação com as práticas de segurança cibernética da segunda maior operadora de telefonia móvel dos EUA, com mais de 90 milhões de usuários.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação