lswcap
黑客入侵 T-Mobile 5000 万客户数据的人在接受媒体采访时表示,T-Mobile 的安全性非常糟糕。
8月16日(当地时间),有超过1亿T-Mobile用户数据泄露的可能性报告。作为回应,T-Mobile 承认了黑客行为,但表示仍在调查泄露的数据。经进一步调查,泄露的信息是4780万客户的数据,部分用户的社会安全号码、驾照、T-Mobile账户密码等信息被泄露。
John Beans 是一名 21 岁的美国黑客,几年前从土耳其移民,窃取了大约 5000 万客户数据。他入侵 T-Mobile 系统的方式是利用隐藏在 T-Mobile 已知互联网地址中的漏洞。他在 2021 年 7 月表示,他发现了一个未受攻击的路由器,并使用存储在其上的凭据访问 T-Mobile 服务器并窃取客户信息。
虽然他没有透露方法的细节,但他说他使用了一个向公众开放的简单工具来查找 T-Mobile 互联网地址的弱点。以这种方式访问了T-Mobile华盛顿数据中心后,他说数据中心有100多台服务器,起初他很尴尬,因为他可以访问太多数据。他还表示,T-Mobile 的安全性非常糟糕,这使得以相对简单的方式访问大量数据成为可能。
他说,访问存储着数千万客户数据的服务器大约需要一周时间,并于8月4日从服务器上窃取了大量客户数据。他说这是为了引起人们对 T-Mobile 被黑的原因的关注。他经常抱怨自己是当局假绑架的受害者,说他没有理由编造这样的事情,并期待更多有关该事件的信息从联邦调查局内部泄露。
虽然他已经透露了他的动机,但目前尚不清楚他是否出售了窃取的数据,或者他是否入侵了 T-Mobile 以获得第三方的赔偿。相关信息可以在这里找到。
Add comment