Хакер T-Mobile в интервью WSJ заявил, что у оператора « ужасная » безопасность

T-Mobile будет автоматически регистрировать пользователей в новой программе отслеживания, чтобы показывать «релевантную рекламу».

На прошлой неделе T-Mobile подтвердил, что хакер украл данные более чем 50 миллионов клиентов. T-Mobile также подтвердила утверждение о том, что личные данные включают в себя как номера социального страхования, так и данные о водительских правах для «группы людей», а также PIN-коды учетных записей для некоторых.

Теперь 21-летний виновник взлома дал интервью Wall Street Journal.

Способ, которым Джон Биннс смог получить доступ к системам T-Mobile, был сосредоточен на поиске слабых мест в известных интернет-адресах T-Mobile. Он сказал, что его цель — привлечь внимание общественности.

В сообщениях для журнала г-н Биннс сказал, что ему удалось прорвать защиту T-Mobile после обнаружения в июле незащищенного маршрутизатора, обнаруженного в Интернете. Он сказал, что сканирует известные интернет-адреса T-Mobile на предмет слабых мест с помощью простого общедоступного инструмента.

Молодой хакер сказал, что сделал это, чтобы привлечь внимание. «Создание шума было одной из целей», — писал он. Он отказался сообщить, продал ли он украденные данные или ему заплатили за взлом T-Mobile.

Как только Биннс получил доступ к центру обработки данных T-Mobile, он быстро понял, что у него есть «доступ к чему-то большому». После входа в центр обработки данных T-Mobile в Вашингтоне Биннс получил доступ к более чем 100 серверам. «Их безопасность ужасна», — сказал Биннс в интервью.

Он сказал, что на то, чтобы проникнуть в серверы, содержащие личные данные о десятках миллионов бывших и нынешних клиентов оператора связи, потребовалось около недели, добавив, что в результате взлома было собрано множество данных около 4 августа.

Биннс вырос в США и переехал в Турцию три года назад. В отчете объясняется:

В прошлом году он связался с американским родственником, заявив по телефону, что он компьютерный эксперт, которого похитили и доставили в больницу против его воли, сказал этот человек. «Он рассказывал, как он может делать что угодно с компьютером», — сказал этот человек.

В сообщениях Telegram с журналом г-н Биннс повторил аналогичные утверждения. Он сказал, что хотел привлечь внимание к предполагаемому преследованию со стороны властей США. Он описал предполагаемый инцидент, в ходе которого он утверждает, что был похищен в Германии и помещен в поддельную психиатрическую больницу.

«У меня нет причин придумывать фальшивую историю о похищении, и я надеюсь, что кто-то в ФБР просочится об этом», — написал он, объясняя свою причину публичного обсуждения взлома.

Полный отчет Wall Street Journal стоит прочитать, и его можно найти здесь, в Apple News.

Соцсети