Hacker achter aanval op Amerikaans filiaal T-Mobile: 'Beveiliging is slecht'
datum: 26-08-2021Categorie: SoftwareBron: Tweakers
De hacker die de Amerikaanse tak van T-Mobile aanviel en persoonlijke gegevens van 48,7 miljoen mensen stal, vertelde de Wall Street Journal dat hij toegang tot de gegevens kreeg via een onbeveiligde router. "De beveiliging is slecht", klinkt het.
De 21-jarige hacker, die zich schuilhield onder het pseudoniem John Binns, vertelde via Telegram aan Wall Street Journal-verslaggevers dat hij achter de aanval op de Amerikaanse tak van T-Mobile zat waarbij de gegevens van 48,7 miljoen Amerikanen werden gestolen. . De gegevens omvatten voor- en achternaam, geboortedata, burgerservicenummers en rijbewijs- of ID-kaartgegevens.
Binns zei dat hij de internetadressen van T-Mobile doorzocht op kwetsbaarheden. Hij zei dat hij dit deed met een 'eenvoudige tool' die voor het grote publiek beschikbaar is. Als gevolg hiervan ontdekte hij een onbeveiligde bedrijfsrouter die was aangesloten op het internet en gebruikte deze om toegang te krijgen tot het datacenter van de operator in het noordwesten van de staat Washington. Hij had inloggegevens van dit centrum gestolen en nadat hij zichzelf had gehackt, kon de man meer dan 100 servers bereiken. Het duurde toen een week om die servers te doorzoeken. Binns vond destijds de persoonsgegevens van 48,7 miljoen Amerikanen, waaronder huidige, voormalige of potentiële klanten van de Amerikaanse telecomoperator.
Op 4 augustus zou de man de gegevens hebben gestolen. Op 13 augustus waarschuwde het Amerikaanse beveiligingsbedrijf Unit221B dat consumentengegevens van T-Mobile te koop werden aangeboden op internet, voor zes bitcoins. Dat was voor de Amerikaanse operator aanleiding om een onderzoek te starten naar een mogelijke inbreuk op hun systemen. T-Mobile bevestigde een paar dagen later dat miljoenen gegevens van zijn klanten waren gestolen. De kwetsbaarheid is inmiddels verholpen , aldus woordvoerders van het bedrijf.
Of de hacker de data ook daadwerkelijk heeft verkocht en of hij ervoor is betaald, wilde hij de journalisten van de Wall Street Journal niet vertellen. Ook is onduidelijk of hij alleen werkte, al sprak hij volgens de krant van een 'samenwerking' met anderen om bepaalde inloggegevens te bemachtigen. De hacker wilde met de hack de aandacht trekken. "Ophef creëren was een doel", zei hij tegen de Wall Street Journal. "Ik raakte in paniek omdat ik plotseling toegang had tot iets groots. De beveiliging van T-Mobile is slecht", zei hij.
Nieuws overzicht