Хакер, взявший на себя ответственность за недавнее вторжение на серверы T-Mobile, назвал протоколы безопасности компании «ужасными», заявив, что он получил доступ к записям десятков миллионов людей через публично открытый маршрутизатор.
Ранее в августе компания T-Mobile сообщила о взломе, который, по ее словам, затронул около 47,8 миллиона клиентов, причем на прошлой неделе это число резко превысило отметку в 50 миллионов. Отдельные находки содержали имена, даты рождения, номера социального страхования, водительские права и информацию об удостоверении личности, а также данные IMEI и IMSI текущих, бывших и потенциальных клиентов.
Последние отчеты T-Mobile показывают, что данные о более чем 54 миллионах клиентов были украдены.
В четверг 21-летний Джон Биннс, американец, который сейчас живет в Турции, сказал Wall Street Journal что он стоит за взломом.
Во время обмена сообщениями в Telegram Биннс представил доказательства своей причастности к заговору и объяснил относительно простой процесс, который включал в себя исследование онлайн-инфраструктуры T-Mobile с помощью общедоступных инструментов. Обнаружив в июле незащищенный маршрутизатор, хакер использовал точку входа для проникновения в центр обработки данных за пределами Ист-Уэнатчи, штат Вашингтон, где сохраненные учетные данные позволили получить доступ к более чем 100 серверам, говорится в отчете.
«Я паниковал, потому что у меня был доступ к чему-то большому, — сказал он. «Их безопасность ужасна».
Биннс потратил около недели на анализ серверов перед загрузкой кэша данных 4 августа. Примерно девять дней спустя исследовательская компания Unit221B сообщила T-Mobile, что кто-то, использующий псевдоним IRDev, был пытается продать данные своих клиентов онлайн-преступникам. Биннс предоставил WSJ доказательства того, что он может получить доступ к учетным записям, связанным с IRDev.
Хакер сказал, что одной из целей вторжения было «создание шума», заявив, что он хотел раскрыть предполагаемый инцидент, в ходе которого он был похищен и помещен в поддельную психиатрическую больницу в Германии. В прошлом году он предъявил аналогичные претензии своему родственнику из США, но обвинения не подтвердились.
Онлайн-профили, подключенные к Binns, были связаны с другими известными взломами, говорится в отчете.
В заявлении T-Mobile говорится, что она «уверена» в том, что закрыла доступ к слабым местам, использованным при атаке. Компания предлагает два года услуг по защите личных данных клиентам, пострадавшим от взлома.
