Hacker tuyên bố chịu trách nhiệm về vi phạm T-Mobile trong cuộc phỏng vấn của WSJ, nói rằng nhà mạng có bảo mật ‘khủng khiếp’

Tin tặc T-Mobile tiến tới thu hút sự chú ý với cáo buộc bắt cóc

Tin tặc chịu trách nhiệm về vụ vi phạm dữ liệu T-Mobile gần đây đã nói

với The Wall Street Journal rằng anh ta đã sử dụng một công cụ đơn

giản có sẵn cho công chúng để quét các địa chỉ Internet đã biết của

T-Mobile, dẫn đến một bộ định tuyến không được bảo vệ đóng vai trò

là một mục nhập. trỏ vào một trung tâm dữ liệu chứa hơn 100 máy chủ.

 

Tin tặc đã liên hệ với Tạp chí bằng Telegram, một ứng dụng liên lạc được

mã hóa. Chàng trai 21 tuổi nói với Tạp chí rằng anh ta đã chuyển từ Mỹ

đến Thổ Nhĩ Kỳ vài năm trước và đã sử dụng một số bí danh trực tuyến

kể từ năm 2017.

 

Bộ định tuyến bị lộ được phát hiện vào tháng 7 và anh ta bắt đầu nâng dữ

liệu từ các máy chủ của T-Mobile vào khoảng ngày 4 tháng 8. Tạp chí cho

biết người dùng, được xác định là John Binns, đã liên lạc từ một tài khoản

Telegram đã thảo luận chi tiết về vụ vi phạm trước khi họ được biết đến rộng

rãi. . Binns cũng chia sẻ ảnh chụp màn hình từ bên trong mạng của T-Mobile,

nhưng từ chối chụp ảnh cho câu chuyện.

“Tạo ra tiếng ồn là một mục tiêu,” Binns nói, nhưng từ chối cho biết liệu

ai đó có trả tiền cho anh ta để thực hiện công việc hay không hoặc liệu

anh ta có bán bất kỳ dữ liệu bị đánh cắp nào hay không.

 

Tuy nhiên, câu chuyện đã có một bước ngoặt bất thường, như Tạp chí ghi nhận:

Năm ngoái, anh ta đã liên lạc với một người họ hàng ở Mỹ, nói rằng anh ta là một chuyên gia máy tính đã bị bắt cóc và đưa đến bệnh viện trái với ý muốn của anh ta. “Anh ấy nói về cách anh ấy có thể làm bất cứ điều gì với máy tính,” người này nói.

Trong các tin nhắn Telegram với Tạp chí, ông Binns đã lặp lại những tuyên bố tương tự. Ông nói rằng ông muốn thu hút sự chú ý của mình về cuộc đàn áp của chính phủ Hoa Kỳ. Anh ta mô tả một vụ việc bị cáo buộc, trong đó anh ta nói rằng anh ta đã bị bắt cóc ở Đức và đưa vào một bệnh viện tâm thần giả.

“Tôi không có lý do gì để bịa ra một câu chuyện bắt cóc giả mạo và tôi hy vọng rằng ai đó trong FBI tiết lộ thông tin về điều đó,” anh viết, giải thích lý do công khai thảo luận về vụ hack.

T-Mobile đã xác nhận vi phạm bảo mật vào giữa tháng 8 và cung cấp

cho các khách hàng bị ảnh hưởng hai năm bảo vệ chống trộm danh tính

miễn phí thông qua Dịch vụ Bảo vệ Trộm cắp ID của McAfee. Công ty cho

biết họ đã sửa lỗ hổng bảo mật cho phép cuộc tấn công.

 

FBI chi nhánh Seattle cho biết họ đã biết về vụ việc nhưng không có bất cứ

điều gì bổ sung để chia sẻ vào lúc này. FCC đã xem xét vấn đề .

 

 

 

 

 

 

 

Nhật Đức | Theo: TechSpot.com