...
🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Хакер бере на себе відповідальність за атаку на T-Mobile – каже: “Їхня безпека жахлива”

18

Хакер бере на себе відповідальність за злом даних T-Mobile, який розкрив інформацію понад 50 мільйонів людей. Хакер Джон Біннс каже, що через слабку безпеку T-Mobile він міг легко отримати доступ до кешу записів користувачів з інформацією про мільйони передплатників.

Згідно зі звітом Wall Street Journal, Джон Біннс стверджує, що стоїть за атакою на T-Mobile, а також надав докази облікових записів, пов'язаних з нею. Він також детально розповів про безпеку T-Mobile і про те, як йому вдалося це зробити.

Заява хакера про T-Mobile Security

За словами Біннса, він зміг отримати дані клієнтів після того, як виявив незахищений маршрутизатор T-Mobile, опублікований в Інтернеті. Він також сказав, що сканував інтернет-адреси T-Mobile, щоб знайти незахищений маршрутизатор за допомогою простого онлайн-інструменту.

Він сказав Jornal, що незахищений маршрутизатор надав йому доступ до центру обробки даних штату у Вашингтоні, і в ньому зберігалися облікові дані понад 500 серверів T Mobile. Він також сказав, що безпека T-Mobile «жахлива», оскільки він міг отримати доступ до такої кількості даних за допомогою одного незахищеного сервера.

Хакер поділився знімком екрана сервера T-Mobile, на якому відображається попередження про несанкціонований доступ. (Зображення: WSJ)

Пан Біннс сказав, що точка входу дозволила йому зламати центри обробки даних T-Mobile за межами Іст-Венатчі, штат Вашингтон, де збережені облікові дані давали йому доступ до понад 100 серверів.

«Я панікував, бо мав доступ до чогось великого. Їхня безпека жахлива», — написав Біннс Йорналу.

Він сказав, що йому знадобився тиждень, щоб зламати сервери, які містили інформацію про десятки мільйонів клієнтів. Інформація включає імена, адреси, номери соціального страхування, інформацію про водійські права тощо.

21-річний хакер сказав, що зробив це, щоб привернути увагу. Він написав: «Створення шуму було однією з цілей ». Він відмовився говорити що-небудь про продаж даних в Інтернеті або про те, чи працював з кимось, щоб зламати T-Mobile.

У 2020 році Біннс подав позов проти ЦРУ, ФБР і Міністерства юстиції, вимагаючи, яку інформацію вони мають про нього. Він також звинуватив уряд у його викраденні та інших речах, включаючи інформатора, який переконав його купити ракети Stinger на веб-сайті, що належить ФБР.

Він сказав Jornal, що за допомогою цієї атаки він хотів створити шум, сподіваючись, що хтось із ФБР дасть інформацію про його ймовірне викрадення.

Офіс ФБР у Сіетлі розслідує злом даних T-Mobile. «ФБР знає про інцидент і наразі не має жодної додаткової інформації», – йдеться в заяві офісу ФБР у Сіетлі в середу.

Відповідь T-Mobile на порушення даних

13 серпня дослідницька компанія Unit221B LLC повідомила, що обліковий запис намагається продати клієнтські дані мільйонів користувачів T-Mobile. Через два дні T-Mobile визнала злом даних.

Після атаки T-Mobile підтвердила, що було зламано понад 50 мільйонів записів клієнтів. T-Mobile також сказав у заяві, що:

«Ми знайшли та негайно закрили точку доступу, яка, на нашу думку, використовувалася для незаконного доступу до наших серверів».

Пан Біннс, який користується онлайн-псевдонімами IRDev та v0rtex, серед інших, поділився з журналом знімками екрана, на яких показано доступ до мережі T-Mobile. У заяві Unit221B також сказав, що хтось із псевдонімом IRDev продовжує звертатися до хакерів онлайн, намагаючись продати дані T-Mobile, перш ніж новини стали публічними.

Досі незрозуміло, чи пан Біннс працював один, чи це була спільна робота, оскільки інший хакер онлайн запропонував продати деякі вкрадені дані T-Mobile.

Декілька експертів з кібербезпеки кажуть, що нещодавнє злом даних T-Mobile показує, що компанії необхідно покращити свій захист.

Зростання загроз кібербезпеці

Цей нещодавній злом даних T-Mobile у серпні був частиною низки гучних кібератак у США, оскільки кіберзлочинці легко відійшли від особистих даних мільйонів споживачів.

Іншою нещодавньою подією стало злом даних AT&T, коли хакер заявив, що вкрав базу даних понад 70 мільйонів клієнтів. Злом даних T-Mobile – третя велика атака за останні 2 роки.

Оскільки загрози кібербезпеці в США продовжують зростати, а великі компанії стають основною ціллю хакерів, президент Джо Байден нещодавно скликав нараду з кібербезпеки з генеральними директорами всіх великих технологічних компаній, таких як Apple, IBM, Microsoft, Amazon, Google тощо.

ФБР не дало жодної офіційної відповіді на цю новину. Однак, якщо звіти Біннса про те, як він отримав доступ до даних T-Mobile, правдиві, то це викликає занепокоєння щодо практики кібербезпеки другої за величиною компанії мобільного оператора США з понад 90 мільйонами користувачів.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі