21歲駭客偷T-Mobile 5千多萬客戶個資 還笑資安防護爛
在美國出生的21歲駭客賓斯(John Binns)偷走T-Mobile5000多萬客戶個資後,告訴華爾街日報說,T-Mobile的安全系統太爛了,他只利用一個簡單的工具,就突破了這家號稱有9000萬手機用戶的無線網路公司的路由器。
賓斯幾年前搬到土耳其,2017年起就用假名和華爾街日報聯絡,告訴該報他如何闖入T-Mobile的網路系統;今年7月,他發現T-Mobile有個路由器根本毫無防護;他發現這個弱點後,運用「民眾容易取得」的簡單工具,順著這個路由器,進入了T-Mobile位於華盛頓州的伺服器中心,掃描T-Mobile公開的網址,找到突破點。
賓斯說:「我就是這次事件的『兇手』,但T-Mobile的資安意識太薄弱,才讓這起攻擊發生。」
他說,做這件事是為了引人注意;他告訴華爾街日報,「製造噪音就是我的目的」。
他沒說明是否把竊取到的個資出售了,也沒透露是否受雇於其他人。
賓斯進入T-Mobile位於華盛頓州東溫納契市郊外的資料中心,從100多個伺服器盡情瀏覽用戶的電話號碼、姓名、地址等資料;他在和華爾街日報的對話紀錄中說,「他們的安全系統實在差勁。」
他花了大約一周時間,駭進儲存T-Mobile數千萬現在和過去客戶的伺服器,8月4日大量偷走這些資料。
8月13日,網路安全顧問公司Unit221B通知T-Mobile網路上有人在賣T-Mobile的客戶資料。
T-Mobile發言人對賓斯所言或Unit221B的報告,均不予置評。
華爾街日報說,無法確定賓斯是否是獨行大盜,但在受訪過程曾透露「與人合力」尋找登入T-Mobile資料中心的帳戶名稱及密碼等,而在網路上想賣T-Mobile被竊個資的人,似乎另有他人。
賓斯說,他在維吉尼亞州北部由土耳其裔的媽媽帶大,爸爸在他兩歲時就過世了;維州一所高中有他2015年和2016年的就學紀錄;18歲後,因為和父親那邊的親戚疏遠,與媽媽一起搬到土耳其伊茲米爾(Izmir)。
網路安全研究員說,好幾個與賓斯有關的網路帳號,和一群全球搗蛋的年輕電玩家也有關聯;網路電玩家常用botnets(已經中毒的機器人網路)切斷個人上網的路徑,讓用戶不能上網,也讓網站停擺。
上一則
加州老師「拿掉口罩」朗讀 全班一半學生確診
下一則
民主黨議員回歸 德州眾議會通過「限縮投票權」
[图文来源于网络,如有侵权,请联系福步网络删除]
[国外服务器租用平台的图文来源于网络,如有侵权,请联系我们删除。]