اطلاعات ۵۴ میلیون مشتری شرکت مخابراتی T
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از appleinsider، هکری که مسئولیت نفوذ اخیر به سرور های T-Mobile را بر عهده گرفت، پروتکل های امنیتی این شرکت را وحشتناک خواندو گفت که از طریق روتر به پرونده ده ها میلیون نفر دسترسی پیدا کرده است. در ماه آگوست، شرکت T-Mobile در گزارشی اعلام کرد که در طی یک حمله سایبری اطلاعات حدود ۴۷٫۸ میلیون مشتری تحت تاثیر قرار گرفته و این تعداد در هفته گذشته به بیش از ۵۰ میلیون کاربر رسید.
چه اطلاعاتی به سرقت رفته است؟
طبق گفته های مسئولان شرکت T-Mobile این اطلاعات شامل نام، تاریخ تولد، شماره های امنیت اجتماعی، گواهینامه رانندگی و اطلاعات ID، داده های IMEI و IMSI مشتریان فعلی، سابق و آینده این کمپانی بوده است. آخرین گزارش های T-Mobile نشان می دهد که اطلاعات بیش از ۵۴ میلیون مشتری به سرقت رفته است.
چه کسی پشت حمله سایبری به شرکت T-Mobile قرار داشت؟
جان بینز ۲۱ ساله آمریکایی که اکنون در کشور ترکیه زندگی می کند به وال استریت ژورنال گفت که او مسئول این هک بوده است. او شواهدی را ارائه و یک فرایند نسبتا ساده را توضیح داد که شامل بررسی زیرساخت های آنلاین T-Mobile با ابزار های عمومی بود. پس از کشف یک روتر محافظت نشده در ماه جولای، این هکر از همین نقطه برای نفوذ به یک مرکز داده خارج از شرق وناتچی، واشنگتن استفاده کرد. جایی که دسترسی به اطلاعات ذخیره شده بیش از ۱۰۰ سرور را امکان پذیر می کرد.
بینز از تاریخ ۴ آگوست حدود یک هفته را صرف تجزیه و تحلیل سرور ها قبل از بارگیری حافظه پنهان داده ها کرد. حدود ۹ روز بعد، شرکت تحقیقاتی امنیتی Unit۲۲۱B به T-Mobile گفت که شخصی با نام مستعار IRDev در تلاش است تا اطلاعات مشتریان را به مجرمان آنلاین بفروشد. بینز شواهدی را در اختیار WSJ قرار داد که می تواند به حساب های مرتبط با IRDev دسترسی داشته باشد.
این هکر هدفش را ایجاد جنجال اعلام کرد و گفت که می خواهد یک پرونده ربوده شده از بیمارستانی روانی که در آلمان نگهداری می شود را افشا کند. بر اساس این گزارش، پروفایل های آنلاین متصل به بینز با سایر هک های مهم ارتباط دارد. البته شرکت T-Mobile در بیانیه ای اعلام کرد که دسترسی به نقاط ضعف مورد استفاده در حمله را محدود کرده و به مدت دو سال خدمات حفاظت از هویت را به مشتریانی که از این نقص آسیب دیده اند ارائه خواهد کرد.
بیشتر بخوانید
انتهای پیام/
چه اطلاعاتی به سرقت رفته است؟
طبق گفته های مسئولان شرکت T-Mobile این اطلاعات شامل نام، تاریخ تولد، شماره های امنیت اجتماعی، گواهینامه رانندگی و اطلاعات ID، داده های IMEI و IMSI مشتریان فعلی، سابق و آینده این کمپانی بوده است. آخرین گزارش های T-Mobile نشان می دهد که اطلاعات بیش از ۵۴ میلیون مشتری به سرقت رفته است.
چه کسی پشت حمله سایبری به شرکت T-Mobile قرار داشت؟
جان بینز ۲۱ ساله آمریکایی که اکنون در کشور ترکیه زندگی می کند به وال استریت ژورنال گفت که او مسئول این هک بوده است. او شواهدی را ارائه و یک فرایند نسبتا ساده را توضیح داد که شامل بررسی زیرساخت های آنلاین T-Mobile با ابزار های عمومی بود. پس از کشف یک روتر محافظت نشده در ماه جولای، این هکر از همین نقطه برای نفوذ به یک مرکز داده خارج از شرق وناتچی، واشنگتن استفاده کرد. جایی که دسترسی به اطلاعات ذخیره شده بیش از ۱۰۰ سرور را امکان پذیر می کرد.
بینز از تاریخ ۴ آگوست حدود یک هفته را صرف تجزیه و تحلیل سرور ها قبل از بارگیری حافظه پنهان داده ها کرد. حدود ۹ روز بعد، شرکت تحقیقاتی امنیتی Unit۲۲۱B به T-Mobile گفت که شخصی با نام مستعار IRDev در تلاش است تا اطلاعات مشتریان را به مجرمان آنلاین بفروشد. بینز شواهدی را در اختیار WSJ قرار داد که می تواند به حساب های مرتبط با IRDev دسترسی داشته باشد.
این هکر هدفش را ایجاد جنجال اعلام کرد و گفت که می خواهد یک پرونده ربوده شده از بیمارستانی روانی که در آلمان نگهداری می شود را افشا کند. بر اساس این گزارش، پروفایل های آنلاین متصل به بینز با سایر هک های مهم ارتباط دارد. البته شرکت T-Mobile در بیانیه ای اعلام کرد که دسترسی به نقاط ضعف مورد استفاده در حمله را محدود کرده و به مدت دو سال خدمات حفاظت از هویت را به مشتریانی که از این نقص آسیب دیده اند ارائه خواهد کرد.
بیشتر بخوانید
انتهای پیام/
پرسش و پاسخ در
اطلاعات ۵۴ میلیون مشتری شرکت مخابراتی T
گفتگو با هوش مصنوعی