T-Mobileのサーバーへの最近の侵入の犯行声明を出したあるハッカーは、公に公開されているルーターを通じて数千万人の記録にアクセスできたと述べ、同社のセキュリティプロトコルは「ひどい」と述べた。
8月初旬、T-Mobileは一部のサービスに影響を与えたとされる侵害を報告した。4,780万人の顧客、その数は大きく膨れ上がり、5000万マーク先週。別の保管庫には、現在、元、および将来の顧客の名前、生年月日、社会保障番号、運転免許証および ID 情報、IMEI および IMSI データが含まれていました。
T-Mobile の最新報告によると、5,400 万人を超える顧客のデータが盗まれたとのことです。
現在トルコに住むアメリカ人、ジョン・ビンズさん(21)は木曜日、こう語った。ウォール・ストリート・ジャーナル彼がそうだったということハッキングの裏側。
Telegram でのやりとりの中で、ビンズ氏は陰謀への関与の証拠を提示し、公開されているツールを使用して T-Mobile のオンライン インフラストラクチャを調査するという比較的単純なプロセスについて説明しました。報告書によると、ハッカーは7月に保護されていないルーターを発見した後、そのエントリポイントを使用してワシントン州イーストウェナチー郊外のデータセンターに侵入し、そこで保存された資格情報によって100台以上のサーバーにアクセスできるようになったという。
「何か大きなものにアクセスできたのでパニックになっていた」と彼は語った。 「彼らの治安はひどいです。」
ビンズ氏は 8 月 4 日にデータ キャッシュをダウンロードする前にサーバーの解析に約 1 週間を費やしました。その約 9 日後、セキュリティ調査会社 Unit221B は T-Mobile に対し、IRDev エイリアスを使用する誰かが売ろうとしているその顧客データがオンライン犯罪者に流出します。ビンズが提供したのは、WSJ彼がIRDevにリンクされたアカウントにアクセスできたという証拠とともに。
このハッカーは、侵入の目的の一つは「騒音を発生させる」ことであり、ドイツで誘拐され偽の精神病院に収容されたとされる事件を暴露したかったと述べた。同氏は昨年、米国の親戚に対して同様の主張をしたが、その主張は実証されていない。
報告書によると、ビンズに関連するオンラインプロフィールは他の注目を集めるハッキングと結びついているという。
Tモバイルは声明で、攻撃に使われた弱点へのアクセスを遮断したことに「自信を持っている」と述べた。同社は、侵害の影響を受けた顧客に 2 年間の ID 保護サービスを提供します。