Hackaren enligt uppgift bakom det senaste T-Mobile-dataintrånget har avslöjat sin identitet i en ny intervju där han sa att USA: s telekom har “hemsk” säkerhet.
Som först rapporterades av The Wall Street Journal, berättade den 21-årige amerikanska hackaren John Binns som nu bor i Turkiet för nyhetsmedlet att han var ansvarig för att hacka T-Mobile och lämnade bevis som visar hur han kunde komma åt användarkonton på företagets system .
Binns sa att han kunde skaffa kunddata från mobiloperatören genom att skanna webben efter osäkra routrar. Efter att ha hittat en kunde han komma åt ett datacenter i staten Washington som innehöll meriter för över 100 servrar.
Efter att ha insett hur mycket data han hade tillgång till fick Binns panik och det var vid denna tidpunkt som han kom att tro att T-Mobiles säkerhet var hemsk. Det är dock fortfarande oklart om han agerade ensam eller hade hjälp, men i sin intervju med Wall Street Journal anspelade Binns på hur han arbetade med andra åtminstone en del av hacket.
Den verkliga affären eller bara ta kredit?
Oavsett om Binns påståenden är sanna eller inte, kommer T-Mobile-dataintrånget sannolikt att få omfattande eftereffekter för många kunder vars personligt identifierbara information (PII), IMEI-nummer, IMSI-nummer och annan data avslöjades.
Men tack och lov, i ett uttalande nyligen, sa T-Mobile att det är övertygat om att det kunde stänga “åtkomst- och utgångspunkter som den dåliga aktören använde vid attacken”. Att drabbas av ett dataintrång kommer sannolikt att ha negativa effekter på företagets verksamhet och kan leda till ytterligare utredning från tillsynsmyndigheter.
Förutom att ta ansvar för T-Mobile-hacket, gav Binns också ytterligare information om sin erfarenhet som hackare till Wall Street Journal. Han sa att han började utveckla fusk för populära videospel innan han upptäckte ett fel som senare användes i ett botnät som riktade sig till IoT -enheter.
Binns sa också i intervjun att han avslöjade T-Mobiles data som ett sätt att generera “buller” för att uppmärksamma hans påståenden om att FBI påstås ha kidnappat honom i Tyskland och placerat honom på ett falskt mentalsjukhus.
Vid denna tidpunkt kan Binns antingen verkligen ligga bakom T-Mobile-dataintrånget eller bara ta åt sig äran för att det uppmärksammar hans sak. Vi kommer troligtvis inte att veta mer förrän mobiloperatören och amerikanska myndigheter har slutfört sin fullständiga undersökning av frågan.
Via The Verge
