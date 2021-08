in

Cela fait plus d’une semaine que T-Mobile a confirmé un piratage de ses serveurs affectant des dizaines de millions de clients. Le transporteur a fermé le point d’accès rapidement, mais le pirate avait déjà commencé à vendre des données volées à ce moment-là. Cette semaine, alors que T-Mobile s’occupe des retombées de la brèche, un pirate informatique revendiquant la responsabilité de l’attaque s’est entretenu avec le Wall Street Journal pour une interview. Dans l’interview, le pirate informatique, John Binns, critique T-Mobile sur les charbons pour son manque de sécurité.

Le hacker de T-Mobile s’exprime

Binns a déclaré au WSJ qu’il avait découvert pour la première fois un routeur non protégé de T-Mobile en juillet. Il a déclaré qu’il avait analysé les adresses Internet connues de T-Mobile à la recherche de vulnérabilités à l’aide d’un outil que tout le monde pouvait télécharger. Il n’a pas dit s’il avait réellement vendu les données qu’il avait volées, bien que le rapport initial de Motherboard ait clairement indiqué que les données étaient à vendre.

Après avoir infiltré le centre de données de T-Mobile à Washington, Binns avait accès à plus de 100 serveurs. Il lui a ensuite fallu environ une semaine pour fouiller dans les serveurs contenant les informations personnelles des abonnés actuels et anciens. Le 4 août, il a levé les données qu’il tenterait plus tard de vendre.

“Leur sécurité est horrible”, a déclaré Binns au WSJ sur Telegram dans l’interview.

L’histoire devient encore plus étrange

Au-delà de tirer profit des données volées, Binns souhaite également attirer l’attention sur sa prétendue persécution par le gouvernement américain. Binns dit qu’il a grandi aux États-Unis, mais qu’il a déménagé en Turquie il y a trois ans. Un parent aux États-Unis a déclaré au Journal que Binns avait appelé l’année dernière, prétendant être un expert en informatique qui avait été kidnappé et emmené à l’hôpital contre son gré.

“Il s’est extasié sur la façon dont il pouvait faire n’importe quoi avec un ordinateur”, a expliqué son parent.

Binns a apparemment répété ces affirmations dans des messages Telegram avec le Journal. Il dit qu’il a été enlevé en Allemagne et placé dans un faux hôpital psychiatrique.

“Je n’ai aucune raison d’inventer une fausse histoire d’enlèvement et j’espère que quelqu’un au sein du FBI divulguera des informations à ce sujet”, a-t-il expliqué au Journal, révélant que c’était la raison pour laquelle il voulait se manifester et en parler publiquement. le hack.

À la suite du piratage, T-Mobile a annoncé qu’il prendrait des mesures pour protéger les personnes touchées par la violation de données. Plus particulièrement, l’opérateur offre deux ans de protection d’identité gratuite avec le service de protection contre le vol d’identité de McAfee. T-Mobile recommande également à tous les clients postpayés de modifier leurs codes PIN à partir de leurs comptes T-Mobile ou en composant le 611 sur leur téléphone.