Le pirate informatique soupçonné d'être à l'origine de la récente violation de données de T-Mobile a révélé son identité dans une nouvelle interview dans laquelle il a déclaré que les télécommunications américaines disposaient d'une sécurité « terrible ». Comme l'a rapporté pour la première fois le Wall Street Journal, le hacker américain John Binns, âgé de 21 ans, qui vit maintenant en Turquie, a déclaré au média qu'il était responsable du piratage de T-Mobile et a fourni des preuves montrant comment il avait pu accéder à T-Mobile. Comptes mobiles, utilisateurs dans les systèmes de l'entreprise. . . Binns a déclaré qu'il avait pu obtenir des données client auprès de l'opérateur de téléphonie mobile en analysant le Web à la recherche de routeurs non sécurisés. Après en avoir trouvé un, il a pu accéder à un centre de données dans l’État de Washington contenant les informations d’identification de plus de 100 serveurs. Après avoir réalisé à quelle quantité de données il avait accès, Binns a paniqué et en est venu à croire que la sécurité de T-Mobile était terrible. Cependant, on ne sait toujours pas s'il a agi seul ou s'il a reçu de l'aide, mais dans son entretien avec le Wall Street Journal, Binns a fait allusion à la façon dont il a travaillé avec d'autres pour au moins une partie du piratage.
La vraie affaire ou simplement s’attribuer le mérite ?
Que les affirmations de Binns soient vraies ou non, la violation de données de T-Mobile est susceptible d'avoir des conséquences considérables pour de nombreux clients, notamment des informations personnellement identifiables (PII), des numéros IMEI, IMSI et d'autres données. Heureusement, dans une déclaration récente, T-Mobile a déclaré qu'il était confiant dans sa capacité à fermer "les points d'accès et de sortie utilisés par le mauvais acteur dans l'attaque". Néanmoins, une violation de données aura probablement des effets négatifs sur les opérations de l'entreprise et pourrait conduire à une enquête plus approfondie de la part des régulateurs. En plus de revendiquer la responsabilité de l'attaque contre T-Mobile, Binns a également fourni plus de détails sur son expérience de hacker au Wall Street Journal. Il a déclaré avoir commencé à développer des astuces pour des jeux vidéo populaires avant de découvrir une faille qui a ensuite été utilisée dans un botnet ciblant les appareils IoT. Binns a également déclaré dans l'interview qu'il avait exposé les données de T-Mobile comme un moyen de générer du « bruit » pour attirer l'attention sur ses affirmations selon lesquelles le FBI l'avait kidnappé en Allemagne et l'avait placé dans un faux hôpital psychiatrique. À ce stade, Binns pourrait en fait être la cause première de la violation de données de T-Mobile ou simplement s'attribuer le mérite d'avoir attiré l'attention sur sa cause. Nous n'en saurons probablement pas plus tant que l'opérateur de téléphonie mobile et les agences gouvernementales américaines n'auront pas terminé leur enquête approfondie sur la question. à travers le bord