Un pirate informatique de T-Mobile s'exprime dans une interview au WSJ, dit que le fournisseur a une sécurité horrible

le 26/08/2021 08:00

Un pirate informatique de T-Mobile s'exprime dans une interview au WSJ, dit que le fournisseur a une sécurité horrible

La semaine dernière, T-Mobileconfirmé qu'un pirate a volé des données sur plus de 50 millions de clients. T-Mobile a également confirmé l'affirmation selon laquelle les données personnelles comprennent à la fois les numéros de sécurité sociale et les détails du permis de conduire pour “un sous-ensemble de personnes” ainsi que les codes PIN de compte pour certains. Maintenant, le responsable du piratage de 21 ans a parlé au Wall Street Journal pour une interview sur le dossier.

La façon dont John Binns a pu accéder aux systèmes de T-Mobile était centrée sur la recherche de points faibles dans les adresses Internet connues de T-Mobile. Son but, a-t-il déclaré au Journal, était de générer de la publicité.

Dans des messages avec le Journal, M. Binns a déclaré qu'il avait réussi à percer les défenses de T-Mobile après avoir découvert en juillet un routeur non protégé exposé sur Internet. Il a dit qu'il avait scanné les adresses Internet connues de T-Mobile à la recherche de points faibles à l'aide d'un outil simple à la disposition du public.

Le jeune hacker a dit qu'il l'avait fait pour attirer l'attention. "Générer du bruit était un objectif", a-t-il écrit. Il a refusé de dire s'il avait vendu des données volées ou s'il avait été payé pour violer T-Mobile.

Une fois que Binns a eu accès au centre de données de T-Mobile, il s'est rapidement rendu compte qu'il avait “accès à quelque chose de grand."Avec l'entrée dans un centre de données T-Mobile à Washington, Binns a pu accéder à plus de serveurs 100. ” Leur sécurité est terrible", a déclaré Binns dans l'interview.
Il a dit qu'il avait fallu environ une semaine pour s'enfouir dans les serveurs qui contenaient des données personnelles sur les dizaines de millions de clients anciens et actuels du transporteur, ajoutant que le piratage avait soulevé des trésors de données autour du mois d'août. 4.Binns a grandi aux États-Unis et a déménagé en Turquie il y a trois ans. Le rapport explique:

Il a contacté un parent américain l'année dernière, affirmant par téléphone qu'il était un expert en informatique qui avait été kidnappé et emmené à l'hôpital contre son gré, a déclaré cette personne. "Il a jailli sur la façon dont il pouvait faire n'importe quoi avec un ordinateur”, a déclaré cette personne. Dans des messages télégrammes avec le Journal, M. Binns a répété des affirmations similaires. Il a dit qu'il voulait attirer l'attention sur sa persécution perçue par les autorités gouvernementales américaines. Il a décrit un incident présumé dans lequel il affirme avoir été enlevé en Allemagne et placé dans un faux hôpital psychiatrique. "Je n'ai aucune raison d'inventer une fausse histoire d'enlèvement et j'espère que quelqu'un au sein du FBI divulguera des informations à ce sujet”, a-t-il écrit, expliquant sa raison de discuter publiquement du piratage.

Le rapport complet du Wall Street Journal vaut bien une lecture etpeut être trouvé ici sur Apple News.

FTC: Nous utilisons des liens d'affiliation automatique qui génèrent des revenus.Plus.


Consultezsur YouTube pour plus d'actualités Apple:

Sur le même sujet