一名攻击者宣称入侵了T-Mobile的云服务器并盗取了包括约1亿名用户本人数据的数据库,并表明这一切是因为报仇美国,并打压美国基础设施建设。
T-mobile 数据库失窃,1亿用户受影响
8月14日,一名攻击者在黑客网站上宣称应以6BTC(约28万美金)的价钱售卖一个数据库,在其中包括了3000万人的出生日期、驾驶执照号和社保号。
社区论坛内贴子截屏
尽管该社区论坛贴子内沒有说破数据的由来,但攻击者向媒介表露,这也是她们在半个月前的一次大范围的网络服务器入侵中从T-Mobile那边获得的数据。失窃数据累计106GB,主要包括了T-Mobile的顾客关系管理(CRM)数据库。
攻击者表明她们入侵了T-Mobile的生产制造、布署和开发设计网络服务器,包含一台带有用户数据的Oracle数据库网络服务器。而且表明,2004年迄今的IMEI历史时间数据库所有失窃。为了更好地证实她们的入侵确实,攻击者还介绍了一张SSH联接到运作Oracle的生产制造网络服务器的截屏。
除此之外,最开始报导这事情的Motherboard表明,她们还可以确认攻击者给予的数据样版的确归属于T-Mobile的用户。
据悉,这种失窃数据包括了大概1亿T-Mobile用户的数据:
- IMSI(国际性挪动用户标识码)
- IMEI(国际性挪动武器装备识别码)
- 联系电话
- 用户名字
- 安全性登陆密码
- 社保号
- 驾驶执照号码
- 出生年月
IMEI(国际性挪动武器装备识别码)是由15位数据构成的"电子器件手机串号",它与每台挪动话机一一对应,并且该码是全球唯一的。每一台手机在拼装成功后都将被授予一个全世界唯一的一组号,这一号从制造到投入使用都将被生产制造生产的厂家所纪录。
而IMSI(国际性挪动用户标识码)是用以区别蜂窝移动网络中不一样用户的、在全部蜂窝移动网络中不反复的标识码。
针对如何处理这种数据,攻击者表明她们并没有与T-Mobile联络来规定该企业赎出数据,她们选择在社区论坛上向有兴趣的顾客立即售卖。
对于本次数据泄漏事情,T-mobile表明她们正在调查,现阶段暂未其他信息发布。
网络黑客化身为“复仇者联盟”
攻击者表明,她们开展本次进攻是因为报仇2019年美国联邦调查局和土尔其谍报人员在法国绑票和摧残 John Erin Binns(CIA Raven-1),并借此机会毁坏美国的基础设施建设。
Binns是一名土尔其住户,他在2020年提起诉讼了中情局、联邦调查局和司法部门。起诉状中称自身得到了美国和土耳其政府的严刑和搔扰,并期待美国发布与这种主题活动相关的文档。
参照:bleepingcomputer