Catégories
Attaque Cybercriminels informatique Mobile Ransomware Sécurité Service informatique Technologie

L’auteur de Cyberattack de T-Mobile assume

John Binns, Américain de 21 ans, de Virginie et vit en Turquie, a admis être la principale personne du piratage massif de T-Mobile, qui exposait les informations sensibles de plus de 50 millions de personnes.

L’auteur de Cyberattack de T-Mobile assume

John Binns a exprimé publiquement dans une interview avec le Wall Street Journal, les connaissances au journal soient à l’origine de l’attaque, qu’il a conduit de sa maison à Izmir, en Turquie, où il vit avec sa mère. Son père qui est mort quand il avait deux ans, était américain et sa mère est turque. Ils sont retournés en Turquie à l’âge de 18 ans.
John Binns a admis être derrière les cyber-attaques exposées à des données sur plus de 50 millions de personnes, dans le but de « nuire à l’infrastructure des États-Unis ».
A travers le télégramme, John Binns a fourni le Wall Street Journal avec la preuve qu’il a été trouvé pour les attaques T-Mobile avec des journalistes d’indication il des réseaux T-mobile d’accès à l’origine obtenu par un routeur non protégé en Juillet.

Selon le quotidien, il a cherché des erreurs dans la défense T-mobile par le biais de ses adresses Internet, et a accès à un centre de données près de East Wenatchee, dans l’État de Washington, où il a pu explorer plus de 100 serveurs dans l’entreprise. A partir de là, il a fallu environ une semaine pour les serveurs d’accès contenant des renseignements personnels sur des millions de personnes. Le 4 Août, il a volé des millions de fichiers.

« Je suis allé à la panique parce que j’avais accès à quelque chose d’important. Leur sécurité est terrible », dit John Binns au Wall Street Journal. « La réalisation du bruit était un but. »

Il ne voulait pas confirmer si les données qu’il a volé a déjà été vendu ou si un autre payé à pirater T-Mobile. Bien que John Binns ne dit pas explicitement qu’il avait travaillé avec d’autres personnes sur les attaques, il a admis qu’il avait besoin d’aide l’acquisition des identifiants de connexion pour les bases de données à l’intérieur des systèmes T-Mobile.

Le Wall Street Journal L’article mentionne également que T-Mobile a été informé de la violation d’une société de sécurité cybernétique appelé UNIT221B LLC, ce qui indique que les données de ses clients ont été commercialisés sur noir Web.

Catégories
Cybercriminels informatique Mobile Sécurité Service informatique

Données de 100 millions de clients dans la nature, merci T-Mobile USA

Attention un client T-mobile! L’opérateur américain hier, le 16 août, a confirmé qu’il y avait un cambriolage dans son système informatique, mais ne savez pas si des données personnelles ont été volées. Sur les forums, des pirates informatiques disent qu’ils ont fait une main sur les données confidentielles de 100 millions de clients des opérateurs américains et sont en train de vendre une partie.

Merci T-Mobile USA

Selon les médiats qui ont révélé des ventes de pirates et ont pu analyser leurs données, l’attaque seraient autorisés à récolter les noms, adresses postales, numéros de téléphone, les numéros IMEI, du CP et des chiffres. identification fiscale ou permis de conduire. Actuellement, seules les données d’env. 30 millions de personnes ont été proposées à la vente sur des forums pour 6 bitcoins (correspondant à 236 500 euros).

En bref, la réalité du vol de données ne semble pas être des doutes sur, même si la personne n’a pas encore confirmé officiellement. Le plus grand risque est détenu par les clients concernés est le vol d’identité, y compris son utilisation dans « Sim swapping », une attaque dont le but est de retrouver la ligne de téléphone mobile d’une personne à des codes secrets d’accès envoyés par SMS. les clients T-Mobile ont donc intérêt à la vigilance doubler, donc il ne devrait pas être fait.

Pour sa part, l’ordinateur Bleeping a été capable de récupérer de la capture d’écran Hackers d’accès à SSH à une base de données Oracle T-Mobile USA, qui est probablement la source des données volées. Selon les pirates, la piraterie a été faite il y a environ deux semaines et porte sur des données remontant à 2004.