🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.

Hackare hävdar ansvar för T-Mobile Attack – Säger: ”Deras säkerhet är fruktansvärd”

9

En hacker tar ansvar för T-Mobiles dataintrång som avslöjade informationen från mer än 50 miljoner människor. Hackaren, John Binns, säger att på grund av T-Mobiles slappa säkerhet kunde han enkelt komma åt en cache med användarregister med information om miljontals prenumeranter.

Enligt en rapport från Wall Street Journal säger John Binns att han låg bakom attacken mot T-Mobile och gav också bevis för kontona som är kopplade till den. Han gick också in i detalj om T-Mobiles säkerhet och hur han kunde klara av den.

Hackers uttalande om T-Mobile Security

Enligt Binns kunde han lägga vantarna på kunddata efter att ha upptäckt en oskyddad T-Mobile-router exponerad på internet. Han sa också att han hade sökt efter T-Mobiles internetadresser för att hitta en oskyddad router med ett enkelt onlineverktyg.

Han berättade för Jornal att den oskyddade routern gav honom tillgång till ett statligt datacenter i Washington – och den lagrade referenser för över 500+ T Mobile-servrar. Han sa också att T-Mobiles säkerhet är "hemsk" eftersom han kunde komma åt så mycket data med en enda oskyddad server.

Hackaren delade en skärmdump av T-Mobile-servern som visar en varning för obehörig åtkomst. (Bild: WSJ)

Mr. Binns sa att ingångspunkten tillät honom att hacka sig in i T-Mobiles datacenter utanför East Wenatchee, Washington, där de lagrade referenserna gav honom tillgång till över 100 servrar.

"Jag fick panik eftersom jag hade tillgång till något stort. Deras säkerhet är hemsk", skrev Binns till Jornal.

Han sa att det tog honom en vecka att bryta sig in på servrar som innehöll information om tiotals miljoner kunder. Informationen inkluderar namn, adresser, personnummer, körkortsinformation med mera.

Den 21-årige hackaren sa att han gjorde detta för att få uppmärksamhet. Han skrev, " att generera buller var ett mål ." Han avböjde att säga något om att sälja data online eller om han arbetade med någon för att bryta mot T-Mobile.

2020 lämnade Binns in en stämningsansökan mot CIA, FBI och DOJ och krävde vilken information de hade om honom. Han anklagade också regeringen för hans kidnappning och andra saker, inklusive en informatör som övertygade honom att köpa Stinger-missiler från en FBI-ägd webbplats.

Han berättade för Jornal att han genom denna attack ville generera oväsen, i hopp om att någon inom FBI skulle läcka information om hans påstådda kidnappning.

FBI:s Seattle-kontor undersöker dataintrånget i T-Mobile. " FBI är medvetet om händelsen och har ingen ytterligare information i nuläget ", sade FBI Seattle-kontoret i ett uttalande på onsdagen.

T-Mobiles svar på dataintrånget

Den 13 augusti rapporterade ett säkerhetsundersökningsföretag Unit221B LLC att ett konto försökte sälja kunddata för miljontals T-Mobile-användare. Två dagar senare erkände T-Mobile dataintrånget.

Efter attacken bekräftade T-Mobile att mer än 50 miljoner kundregister hade äventyrats. T-Mobile sa också i ett uttalande att:

"Vi har hittat och omedelbart stängt åtkomstpunkten som vi tror användes för att olagligt komma in på våra servrar."

Mr. Binns, som går under onlinealiasen IRDev, och v0rtex, bland andra, delade skärmdumpar med Journalen, som visade åtkomst till T-Mobiles nätverk. I ett uttalande sa Unit221B också att någon med ett alias IRDev fortsätter att nå ut till hackare online som försöker sälja T-Mobile-data innan nyheten blev offentlig.

Det är fortfarande oklart om Mr. Binns arbetade ensam, eller var det ett samarbete, eftersom en annan hackare online erbjöd sig att sälja en del stulen data från T-Mobile.

Flera cybersäkerhetsexperter säger att det senaste dataintrånget i T-Mobile visar att företaget behöver förbättra sitt försvar.

Ökande cybersäkerhetshot

Det här senaste dataintrånget från T-Mobile i augusti var en del av raden av högprofilerade cyberattacker i USA, eftersom cyberbrottslingar lätt går därifrån med personliga uppgifter från miljontals konsumenter.

En annan händelse nyligen var dataintrånget AT&T, där en hackare påstod sig ha stulit databasen med mer än 70 miljoner kunder. T-Mobile dataintrång är den tredje stora attacken under de senaste två åren.

Eftersom cybersäkerhetshoten fortsätter att öka i USA, med stora företag som det främsta målet för hackare, kallade president Joe Biden nyligen till ett CyberSecurity-möte med VD:ar för alla större teknikföretag som Apple, IBM, Microsoft, Amazon, Google och mer.

FBI har inte lämnat något officiellt svar på denna nyhet. Men om Binns rapporter om hur han fick tillgång till T-Mobile-data är sanna, väcker det oro angående cybersäkerhetspraxis för det näst största amerikanska mobiloperatörsföretaget med över 90 miljoner användare.

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterarFler detaljer