El pirata informático que supuestamente está detrás de la reciente violación de datos de T-Mobile ha revelado su identidad en una nueva entrevista en la que dijo que las telecomunicaciones de EE. UU. Tienen una seguridad «terrible».
Como informó por primera vez The Wall Street Journal, el hacker estadounidense de 21 años John Binns, que ahora vive en Turquía, le dijo al medio de comunicación que era responsable de piratear T-Mobile y proporcionó evidencia que mostraba cómo podía acceder a las cuentas de usuario en los sistemas de la compañía.
Binns dijo que pudo obtener datos del cliente del operador de telefonía móvil escaneando la web en busca de enrutadores no seguros. Después de encontrar uno, pudo acceder a un centro de datos en el estado de Washington que contenía las credenciales de más de 100 servidores.
Después de darse cuenta de la cantidad de datos a los que tenía acceso, Binns entró en pánico y fue en este punto que llegó a creer que la seguridad de T-Mobile era terrible. Sin embargo, aún no está claro si actuó solo o tuvo ayuda, pero en su entrevista con el Wall Street Journal, Binns aludió a cómo trabajó con otros durante al menos parte del truco.
¿El verdadero negocio o simplemente tomar el crédito?
Independientemente de si las afirmaciones de Binns son ciertas o no, la violación de datos de T-Mobile probablemente tendrá efectos secundarios de gran alcance para muchos de sus clientes cuya información de identificación personal (PII), números IMEI, números IMSI y otros datos fueron expuestos.
Afortunadamente, sin embargo, en una declaración reciente, T-Mobile dijo que confía en poder cerrar «los puntos de acceso y salida que el mal actor utilizó en el ataque». Aún así, sufrir una violación de datos probablemente tendrá efectos negativos en el negocio de la empresa y podría dar lugar a una mayor investigación por parte de los reguladores.
Además de reclamar la responsabilidad del ataque a T-Mobile, Binns también proporcionó más detalles sobre su experiencia como pirata informático al Wall Street Journal. Dijo que comenzó a desarrollar trampas para videojuegos populares antes de descubrir una falla que luego se usó en una botnet dirigida a dispositivos IoT.
Binns también dijo en la entrevista que expuso los datos de T-Mobile como una forma de generar «ruido» para llamar la atención sobre sus afirmaciones de que el FBI supuestamente lo secuestró en Alemania y lo colocó en un hospital psiquiátrico falso.
En este punto, Binns podría estar realmente detrás de la violación de datos de T-Mobile o simplemente atribuirse el mérito de llamar la atención sobre su causa. Es probable que no sepamos más hasta que el operador de telefonía móvil y las agencias gubernamentales de EE. UU. Completen su investigación completa sobre el asunto.
Fuente: https://www.ezanime.net/hacker-de-t-mobile-critica-la-seguridad-de-la-empresa-como-horrible/
No hay comentarios.:
Publicar un comentario