T-Mobile五千万用户信息被盗后续:黑客接受采访 称是为了获得关注
2021-08-28
来源:安全圈
关键词 信息泄露
上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。
宾斯在美国长大,三年前搬到了土耳其。他通过聊天软件Telegram与《华尔街日报》交流信息。
T-Mobile证实了被窃取的用户信息中有一些个人数据,包括一部分人的社保号码,驾照详细信息等,甚至一些人的帐户密码。
事件由来?
这名负责入侵 T-Mobile公司系统的黑客表示,这家运营商松懈的安全措施,让他得以进入一个记录缓存,其中包含5000多万人用户,而且还在不断增加。
宾斯能够访问T-Mobile系统的方式集中在查找 T-Mobile 已知互联网地址中的弱点。他对《华尔街日报》说,他的目标是宣传。
在给《华尔街日报》的消息中,宾斯说,他在7月份发现了一个暴露在互联网上的未受保护的节点,设法突破了T-Mobile的防御。他说自己一直在使用一种任何人都能获取的简单工具扫描T-Mobile已知的互联网地址,寻找弱点。
这位年轻的黑客说他这样做是为了引起注意。“制造关注是目标之一”他写道,但拒绝透露自己是否出售了任何被盗数据,或者他是否因此获得报酬。
宾斯获得T-Mobile数据中心的访问权限后,很快意识到自己“可以访问一些重要信息”。通过进入华盛顿的T-Mobile数据中心,宾斯能够访问100多台服务器。“他们的安全很糟糕,”宾斯在采访中说。
他说,大约需要一周的时间才能挖掘包含该运营商数千万以前和当前用户个人数据的服务器,并补充说,这次黑客攻击在8月4日前后获取了大量数据。
一些知情人士说,宾斯去年曾联系了一位美国亲戚,通过电话声称他是一名计算机专家,被绑架并被强行送往医院。
在与《华尔街日报》的Telegram信息交流中,宾斯重复了类似的说法。他说他想引起人们对他被美国政府当局迫害的看法。他声称自己在德国被绑架并被关进了一家精神病院。
“我没理由编一个绑架故事,我希望联邦调查局内部有人能透露点这件事的有关信息”他写道。
一些评论认为,宾斯并不什么有才华的黑客。只是使用了一个免费的工具,并在一家安全性非常差的运营商那侥幸得手。他可能心理健康有问题。
T-Mobile这边则表示正在采取措施来挽救本次数据泄露事件,包括给预估提供2年的免费账户保护服务;建议所有T-Mobile后付费客户主动更改密码;为后付费客户提供帐户接管保护功能,从而使客户帐户更难以被欺诈性地移植和窃取。